„Soukromí všichni očekáváme, ale nikdo si ho neváží.“
Překvapivě málo nám vadí stále častěji dokazovaé případy sledování našich emailů, zapisování, archivace a analýza našeho pohybu po internetu a úniky osobních dat. Shrňme si to: všechny informace o nás, které má google, youtube, yahoo, microsoft a další velcí hráči jsou i do rukou vládám - nejčastěji vládě USA. Ta si je ukládá a třídí.
„Ale já si tam nic tajného neposílám.“ Nemusíte zrovna posílat plány na konstrukci bomb z autobaterií, pro někoho by jistě byla zajímavá i korespondence s rodinou, osobním bankéřem, výpisy z bankovího účtu, faktury z eshopů nebo dopisy obchodním partnerům. A to, že nikoho nezajímají teď, se můžu snadno změnit, pokud se stanete někým důležitým.
Už teď umíme zašifrovat email tak, aby ho dokázal přečíst jen adresát, rozšířené jsou dvě technologie:
S/MIME
V případě S/MIME vám nějaká autorita - velká bezpečnostní firma, neziskovka nebo např. česká pošta vystaví doklad o tom, že jste vlastníkem emailu - součástí toho dokladu jsou dva klíče (jsou to dlouhá hesla - opravdu dlouhá), Váš email a občas i Vaše jméno a příjmení. Jeden z klíčů je veřejný a druhý je soukromý. Soukromým klíčem můžete podepsat email a pokud má adresát vašeho emailu rozumný program - zobrazí se mu, že správa byla podpesána a autorem zprávy jste skutečně vy, za to se zaručí ta autorita, která certifikát vydala.
Pokud má Váš adresát taky S/MIME, pak pokocí kombinace svého soukromého klíče a jeho veřejného, můžete email zašifrovat tak, že nikdo krom něj si ho prostě nepřečte.
PGP
Druhou možností je PGP, ta vypadá podobně, taky máte dva klíče (soukromý a veřejný), taky můžete podepisovat a nebo rovnou šifrovat, ale za Vaši identitu a neporušenost zprávy se nikdo nezaručí. Klíče si vygenerujete sami přímo v mailovém klientovi a lidem, kterým chcete posílat bezpečné emaily, dáte váš veřený klíč třeba na papírku - oni si ho pak přidají do adresáře veřejných klíčů a budou moct otevírat zašifrované zprávy od Vás.
Zajímaly by Vás články a návody na podobná témata? Já bych o tom rád psal, ale nevím moc jak to uchopit.. :\ Budu rád za konkrétní náměty do komentářů.
někteří víte, že se trápím pomíjivostí dat, hlavně fotek.. už 1-2x jsem přišel o fotky kvůli chybě, dost mě to štve (a to zatím nefotím žádná umělecká díla). Od března tedy přemýšlím o nějakém mazaném řešení jak zálohovat..
Všechny maj své výhody a nevýhody... ale nakonec jsem pro mé potřeby a množství dat a hlavně budoucí množství dat našel řešení.
Aktuálně mám přes 100 GB fotek a vlastních grafik, dokumentů, zdrojových kódů. Když jedu na víkend můžu nafotit i 1000 fotek (to s tímto foťákem 9GB ale např. nový Nikon by zabral už 70-80GB), po víkendu fotky promažu, ale obvykle tak 1/3 mi zůstane, často víc. => Potřebuju nahrát hromadu dat do zálohy, ale nepotřebuju je mít vytesané do skály nafurt všechny. Z toho plyne, že ani BluRay disky 50GB nejsou ideální.
Jak to teda dopadlo?
Vymyslel jsem 3 fázový systém.
Pořídím server zálohovací, sestavím, nastavím.
Pořídím k serveru disk, na který se bude zálohovat záloha :-)
Pořídím účet někde na netu a tam budu přes noc tlačit 2. zálohu zálohy
Takže ve finále půjde o souhrn 3 samostatných metod.
Aktuálně se blíží doba 1. fáze. Co to znamená? Budu mít server s 2TB místa dvojmo => když dojde k poškození jednoho disku, data jsou furt v pohodě. Na tento budu hrnout data a na něm se bude dělat pravidelná záloha po každé změně, která pokryje změny alespoň tři měsíce zpět. Takže má data budou u mě na počítači, na USB u mého počítače (tak zálohuju teď) a na zálohovacím serveru (dvojmo), kde se budou pravidelně dělat zálohy pro případ, že bych si sám data smazal i na zálohovacím serveru. Server zároveň hlídá jestli data nejsou poškozována tzv. tichým poškozením dat.
Co z toho plyne pro vás moji milí?
Nezaplním celý prostor sám (aspoň ne hned), proto vám nabízím místo na mém mazaném zálohovacím počítači a to jak pro archivaci (fotky z dovolených o které nechci přijít) tak pro pravidelné zálohy.
Zároveň s tím nabízím školeníčko o zálohování a nastavení zálohovacích programů přímo na vašem kompu.
Vaše data samozřejmě mohou být šifrovaná - i s tím můžu pomoct, ukázat, vysvětlit.
Co můžu slíbit?
Nic. :D Chci vám nabídnout jeden článek do vaší zálohovací strategie a pomoc s budováním zálohovací strategie. Může se stát že o server přijdem, ale v tom případě budem mít data u sebe a naopak, když přijdem o data, budou na serveru. Server taky občas může mít výpadky atd... ale pro mě osobně je to furt lepší a realizovatelnější než sypat data po každém víkendu dvě noci po netu někam do ameriky.
Jak by to probíhalo?
Tak jednoduše jak jen to půjde :-)
Řeknete mi orientačně, co, jak, kolik, kdy chcete zálohovat.
Vymyslíme kudy do toho, jak to provádět.
Nahrajem první data, velkou hromadu přes USB, síť u mě na bytě nebo přes internet bezpečnou linkou.
Tyhle data tam budou spokojeně ležet a zálohovat se samostatně a občas je přepíšete novějšíma nebo přidáte pár dalších, hlavně přes internet.
Přijdete o data u sebe, stáhnete si je přes net nebo si přijdete s kompem nebo USBčkem (plánuju i vypalování na BluRay)
Data polezou přes internet jen v šifrovaných kanálech. Všimli jste si, že není řeč o penězích. U malých věcí a prostorů nechci nic.
U větších chci přidat na elektřinu, příp. na další disk (můj systém začne na dvou, ale je připraven na 5 bez dalších investic).
Na příspěvku se půjde dohodnout .-)
Případové studie
Eva Vymyšlená je Danova kamarádka a má pár fotek z dovolené, má je doma na CDčku, ale četla článek, že CDčka moc dlouho
nevydrží (a to je pravda), tak se rozhodla si je k Danovi schovat, každej rok pár fotek přihodí.
Petr Neexistující je digitální umělec a jednou za čas nakreslí nějaký obrázek do knihy nebo hry. Každej 2. den si složku s
ilustracema zálohuje automaticky na server.
Lenka Smyšlenka fotila u Dana akty, chce si je schovat, ale nechce aby je bratr našel ve společném počítači.
Tak si je zašifrovala (společně s fotkama od bývalého přítele) a nahrála na server. Protože server může padnout,
poradil jí Dan, aby si šifrovanou kopii ještě dala na flešku a schovala.
Jsem otevřen dotazům i nezávazným objednávkám.
// Tato služba není komerční ani veřejně dostupná, jde o přátelskou nabídku kamarádům.
Milí, rozhodl jsem se napsat populárně naučný článek o tom, jak jsme na internetu špehováni a jak se tomu lze trochu bránit.
Začnu od začátku a tentokráte i s obrázky! :-)
Webová stránka
Webovka, jedna stránka, kterou si otevřete v prohlížeči (IE, Firefox, Opera... víme) je v nejjednodušší formě speciálně
označkovaný text. Značkou <h1> označíme nadpis, značkou <strong> zas tučný text atd. To pak frknem na internet a
prohlížeč si podle značek z textového souboru sestaví stránku. Happy end? Ne.
Do takovéto stránky je možné pomocí speciálních značek nahrávat další věci, fotky, videa, nebo skripty v javascriptu.
Díky tomu, jak důmyslně je vymyšlený internet, můžu do svých stránek, které jsou umístěné někde v brněnském datovém
centru, umístit obrázek z San Jose v USA:
aniž by to bylo nějak zásadně patrné.
Tak už je tu ten problém? Ano trochu.
Ten kdo vlastní obrázek, na jehož serveru je umístěn, ví, že jste si ho stáhli, zná vaši IP adresu, zhruba zeměpisnou polohu,
druh operačního systému, prohlížeče atd. ví i o mých stránkách. Toho se využívá při generování statistik návštěvnosti.
Pokud je obrázek na mém webu, tak mám tyto informace já, ten komu platím za web (a tam by to ideálně mělo končit,
dokud se nezapojí policie). Když bych si sem ale vložil "speciální špionský obrázek od CIA" - který jsem si vymyslel,
tak by tyto data měla CIA.
Ale takhle se do stránky nevkládají jen obrázky, ale i skripty, prográmky, které se běžně používají třeba na kontrolu
vyplněnosti formulářů nebo hezké přidávání zboží do košíku na eshopech. Tyhle skripty mají ještě větší sledovací
potenciál: mohou zjistit, kam jste ze stránky odešli, kam na stránce klikli, který obrázek rozklikli. Navíc mají
možnost uložit si do vašeho počítače tzv. cookie, díky ní vás poznat, až příště půjdete kolem a sestavovat přesnější profil.
Takže co už o mě ví?
Operační systém, prohlížeč, čas strávený na stránkách, odkud jsi přišel, kam jsi odešel, na co jsi tu klikal,
rozlišení obrazovky, jak často sem chodíš, cos vyhledával, než jsi našel stránky poprvé.
No to už chybí jen jméno! nechybí...
Přiznám narovinu, že i já mám na webu statistiky, které jsou dost podrobné. Ále mám je na svém vlastním prostoru s
nikým je nesdílím pravidelně je mažu, navíc akceptuji Do Not Track hlavičku.
Ale co třeba google? Ten se netají, že v rámci zkvalitňování "user experience", si sbírá data mezi weby
(gmail, g+, blogger, google, youtube, translate ...) a podle nich přizpůsobuje obsah reklam, vyhledávání a podobně.
Google má možnost sledovat nás nejen na svých webech, ale všude tam, kde má G+ čudlík, google statistiky nebo jiný pařátek.
Facebook se svými FB tlačítky a panýlky není výjimka. Když jsme na FB, tak si nás označí a když pak brouzdáme po netu
plném čudlíků, může vesele jít v našich stopách.
Představte si jakou cenu musí mít tyhle informace! „Zajímá děvčata kolem 20 let v okolí Bruntálu spíš Jarek
Nohavica nebo Vlasta Rédl?“ „Byl uživatel FB Jan Daniel z Brna v posledních dnech na stránkách Maximu, hledat (ideálně)
nahaté fotky Allison Scagliotti?“
Komu se ještě neklíží víčka, nabídnu příklad. Mrknem na web
Maximu :-) Když jsem tam před chvílí zavítal,
stáhlo se mi do počítače postupně 235 souborů. Něco z toho obrázky, styly webu, HTML (to je ten původní označkovaný text)
a nějaké skripty. Jeden z nich se stará o rozklikávání fotek nebo jezdící seznam oblíbených článků.
Pomocí speciálního prográmku se můžu podívat na podrobnosti:
Tam si můžem povšimnout zajímavých věcí: 1.) jeden požadavek mi stáhl zadeček 2.) Některé věci se stahují z Twitteru,
buzzfeedu, (mimo snímek pak ještě:) thesligshot.com, knowd.com, facebook.com, google-analytics.com, sail-horizon.com,
pubmatic.com, 5min.com, scorecardresearch.com, imrworldwide.com, fwmrm.net a dalších... Těm všem dal Maxim zelenou a
nabídl jim (výměnou) možnost sledovat své čtenáře.
Pro srovnání, tato stránka se stahuje z 4 domén:
jtl.cz - hlavní webovky a ty moje statistiky (moje)
jandaniel.eu - tam mám patičku této stránky (moje)
eff.org - to je ten obrázek z Ameriky
gravatar.com - ti nám dávají ikonky do komentářů
A mě se to nelíbí!
Samozřejmě, nemusí být každý hned špion a tak, ale lidi by měli mít možnost vybrat si tišší cestu internetem :-)
Naštěstí můžou... všechny tyhle soubory a skriptíky se stahují do počítače na žádost našeho prohlížeče, ten se snaží
stáhnout a spustit všechny skripty, které autor webu zamýšlel, ale my jako uživatelé můžeme přemluvit náš prohlížeč,
aby některé věci zkrátka nestahoval. A jde to celkem jednoduše.
Existuje doplňek do Firefoxu, který při příchodu na stránku zobrazí seznam skriptů z jiných serverů:
Dokonce zná bližší informace, takže zjistím, že tajemná námořní doména patří firmě co se zabývá reklamou na webech a v mailu:
A nakonec mi umožní si zablokovat to, co se mi nelíbí a to se pak nenačte už nikdy více, pokud to nepovolím.
Já si ze sentimentu nechal Twitter.
A na závěr, jak se ten doplňek jmenuje? Ghostery.
Sedí si tiše nahoře v rožku (bublinka jde vypnout) a hlídá duchy.
Co když nemám Firefox! Nic se neděje, důležité je vědět o co jde, jen tak se dá trochu bránit. Mimo to je
mezi doplňky pro Chrome úplně to samé Ghostery.
//BTW: Zajímalo by mě, jestli tyhle články někoho zajímají, rád bych předával trochu IT know-how
(i když vím, že na štěňátka to nemá), ale nevím přesně kam cílit.
//BTW2: A teď se vklidnu kouknu na ty fotky Allison :-P
Nějak se nemůžu rozhodnout jestli se bojím protože čtu a nebo čtu protože se bojím.
Toto bude článek o osobní bezpečnosti při používání internetu a počítače... bude krátký a trochu smutný.
Ochrana soukromí. Když se svlékáme, stoupnem si mimo okno, když se nás cizí chlap na ulici optá na naši adresu a
termín dovolené, asi mu to slušně neřekneme. Takže své soukromí v reálném světě (reálném.. hmm.. spíš analogovém)
si chráníme. Každý jak je mu libo, někomu řekneme víc, jinému méně. Pokud se pohybujem s naší internetovou identitou
po internetu, tak i tam jsou snahy sledovat a zjišťovat... ať už v podobě „Dobrý den, mohl bych se vás zeptat na
pár otázek.“ nebo „(...) Váš hovor bude monitorován.“ nebo v podobě nenápadného šmírování. Google například
vynakládá velmi mnoho úsilí, aby získal co nejkonkrétnější představu o jednotlivých uživatelích, sleduje vyhledávání,
používání jeho služeb, sleduje nás dál i když je zavřem přes tlačítko +1 a své statistiky (google Analytics),
které zadarmo (ó jak laskavé) poskytuje majitelům webů. Tyto data si může poskládat a asi to i dělá.
Kolik stránek na které běžně chodíme má google+ tlačítko, analytics, google reklamu, google písma nebo je
přímo od googlu? Kolik procent našeho času na internetu si google může poskládat, když bude chtít a příjde
mu to finančně zajímavé?
Vzpomínáte na ta auta co jezdila po česku a fotila ulice pro
StreetView?
Ukázalo se, že také odchytávají a monitorují nezabezpečené wifi sítě... hmm :-\
O tom, kterak se sledování googlu účinně (a ne zas tak obtážně) bránit napíšu jindy.
Stále častěji se mluví o tom, že FB, Twitter, Google mají vytvořená speciální rozhraní, na kterých si mohou vybírat data...
asi je to žvást. Ale o náchylnosti amerických firem na rozhodnutí americké vlády se snad bavit ani nemusíme.
Well ehm, a chci aby mě šmíroval zrovna stát, kde může prezident svévolně popravovat
občany jiných suverénních států? Raděj asi ne :-)
Ochrana dat. Digitální data (chápej věci v kompu) jsou velmi pomíjivá... dneska nepřečtem diskety staré 5 let, CD a DVD
mají životnost pár let. Jak dopadnou fotky našich dětí, psů, hambatých přítelkyň, všechny nafocené na digitál?
Budeme je neustále kopírovat z jehoho disku na jiný a doufat, že to děláme dostatečně rychle a paralelně a často abychom
přečkali i nějakou tu ztrátu. A že je šifrujeme dostatečně, aby si je nikdo nemohl vypůjčit.
Máte nějaké kompromitující fotky v počítači nebo někde na CD? Akty, fotky z párty, hloupá videa nebo snímky z
dovolené s druhou rodinou? A máte je dost šifrované? Umíte si zašifrovat data? I o tom plánuju něco napsat.
Co se stane, když nám někdo ukradne notebook? Najde tam fotky z dovči, maily, uložená hesla, výpisy z účtu, kolekci
porna a nelegálního software? Máme ty data ještě někde jinde nebo je budem muset oželet? Správné odpovědi:-D jsou:
najde tam hromadu dat, které jsou nezajímavá a hromadu co nerozšifruje v tomhle tisíciletí. Notebooku je škoda,
ale všechno mám uloženo bokem, za večer nebo dva to mám zpět.
Takže co dělám teď já?
Stále řeším konečné řešené zálohování, vyměnil jsem antivir, blokuju vkládaný obsah od google při brouzdání webem a změnil jsem všechna hesla.
Pár osobních událostí, kvůli kterým se teď zabývám těmahle kompjůtrovýma nepříjemnostma:
Dvakrát mi hackli web. (žádné větší škody)
Kamarádce hackli web a distribuovali přes něj porno. (opraveno za večer)
Hackli mi Twitter účet. (měl jsem zakázanou změnu hesla bez potvrzení, tak jsem se lognul a zadal lepší heslo)
Kompletně jsem zratil data z jednoho focení, a to mám všechny fotky trojmo.
Pár událostí ze světa:
Virus flame napadl hromadu počítačů, uměl nahrávat video a zvuk v místnosti, hackovat mobily s bluetooth, sledovat skype,
vyhledávat soubory v počítači atd. a všechno to odesílal na 30 serverů o celém světě, pak se uměl sám dokonale odstranit ze systému.
Zakladateli společnosti Kaspersky, jedné z firem která se zabývá bezpečností a netu unesli syna, ten samý člověk oznámil,
že pracuje na novém operačním systému, který by konečně mohl být bezpečný.
V amerických školách měli kamery v šatnách dětí... inu proč ne.
Myslím, že je načase rozšířit počítačovou gramotnost o pár nových kousků.
//obrázky možná později... nechce se mi nic hledat. Za podněty na články budu rád... raději něco co ocení i někdo další krom mě. A klidně konkrétně!