Cítíte se v bezpečí?
Soukromí a bezpečí
v kyberprostoru
Život v kyberprostoru
27. 11. 2019
Témata
Anonymita na webu
Ochrana vlastních dat a šifrování
Hesla a zabezpečení účtů
Bezpečnost dalšího HW
Bezpečnostní hrozby
Je pro vás
soukromí důležité?
Proč to řešit?
• „Když nemáš co skrývat…“
• „Soukromí už není sociální norma…“
• Glenn Greenwald
• NSA PRISM
• Cambridge Analytica
• technologie není apolitická
• dohledový kapitalismus
• https://www.youtube.com/watch?v=V9_PjdU3Mpo
Co je to anonymita?
• digitální stopa
• jméno osoby
• lokace
• pseudonym spojitelný s reálným jménem nebo lokací
• pseudonym prozrazující jiné informace
• odhalující vzorce chování
• členství v některé sociální skupině
• předmět či dovednost naznačující osobní charakteristiky
Trackování na webu
• datoví paraziti
• cookies
• sledovací skripty
• retargeting
• browser fingerprinting
• canvas fingerprinting
Pár doplňků a nástrojů
• Panopticlick
• Am I Unique?
• Browser Leaks
• Privacy Badger
• Ghostery
Jak to může vypadat v praxi
• Firefox – implementované nástroje
• uBlock Origin
• Privacy Badger
• Firefox Containers
HTTPS
• co je za potíže s HTTP?
• certifikace
• šifrované propojení
• https://www.eff.org/https-everywhere
„Anonymní“ prohlížeče
• prohlížeče se striktním přístupem ke sledování
• většina blokací přímo zabudována
• https://www.epicbrowser.com/
• https://brave.com/
„Anonymní“ vyhledávání
• vyhledávače s odlišným
modelem monetizace
• nesbírají data o uživatelích
• neprodávají reklamní prostor
• za jakou cenu?
• https://duckduckgo.com/
• https://restoreprivacy.com/private-search-engine/
VPN
• důležitým identifikátorem je IP adresa
• virtuální privátní síť
• jak to funguje?
• jaké to má potíže?
Jak to může vypadat v praxi
• ProtonVPN
• hostováno ve Švýcarsku
• no-log policy
• transparentnost
• dvousečná zbraň
Tor/Onion
• onion routing
• deepweb / darkweb
• Tor Browser / Orbot
• speciální struktura .onion
• opět: dvousečná zbraň
Decentralizovaný internet
• běžný stav: data na serveru
• decentralizace: každý kousek dat u sebe
• data nevlastní centrální bod
• v šifrované podobě
• https://zeronet.io/
Anonymní OS
• nejvyšší level
• všechno v jednom
• běží z CD nebo USB
• nezanechává stopu v PC
• https://tails.boum.org/
• jaké to má potíže?
Váš obsah jinde
• Gmail, Facebook,…
• Přístup k vlastním datům
• Co to obnáší? – nastavení soukromí
• https://haveibeenpwned.com/
• PRISM
• https://en.wikipedia.org/wiki/PRISM_(surveillance_program)
Jak to může vypadat v praxi
• Proklikat si všechna nastavení soukromí
• Zjistit si, co které znamená
• Nastaveny alerty na úniky dat
• Používat bezpečnější nástroje
E2E šifrování
• end-to-end
• WhatsApp, Signal, Threema
• jaké to má potíže?
• kritický počet uživatelů
• zadní vrátka
• má to kontext
Šifrování dat
• šifrování dat na HDD
• proč se to dělá?
• implementováno do Windows
• ochrana USB pamětí
• https://a2larm.cz/2018/04/rozsifrovali-moji-radcove/
• mazání dat?
Heslo
• příběh ze života (HLP)
• pevná hesla
• správci hesel – jaké to má potíže?
• 2FA
• slovník / brute force
• https://haveibeenpwned.com/Passwords
• pokud chcete lísteček, nastavte si jasná pravidla
Jak to může vypadat v praxi
• šifrování přes BitLocker
• LastPass jako správce hesel
• silné unikátní heslo
• některá hesla jen v hlavě
• 2FA skrze HW klíč
Není to jen o PC
• mobil jako vstupní brána do vašeho života
• anonymita? – burner – Kevin Mitnick
• IMSI CATCHER – Agáta
• geolokace
• IoT – internet věcí, chytrá zařízení (Aware Home)
• modemy
• https://upc.michalspacek.cz/
Není to jen o PC
• fotoaparáty
• EXIF informace
• http://exif.regex.info/exif.cgi
• geolokace
• webkamera
Myslete na soukromí
• Připusťte si roli soukromí v kyberprostoru
• Cílem není primárně schovat se před státem
• Cílem není schovat nelegální aktivity
• Mnoho stran dnes vidí, co děláte
• Vaše chování a data jsou pro korporáty zbožím
• Je na vás, jak si jich sami budete cenit
• Jednoduché akce razantně pomáhají