Podnět k diskuzi: čas od času se v EU i jiných oblastech diskutuje nutnost zajisti pro složky státu zadní vrátka do E2E šifrovaných nástrojů pro komunikaci, jako je např. WhatsApp. Velmi často tato debata probíhá pod záštitou širší debaty o ochraně dětí v kyberprostoru. Připravte si a promyslete argumenty pro jednu i druhou stranu sporu: jaké přínosy a jaká rizika by vynucování těchto backdoors mělo např. na území EU?
Nástroje a možnosti internetu
6. Internet jako nástroj sled. II.
Druhé setkání věnované Internetu jako nástroji sledování. Věnovat se tentokrát budeme spíše ochraně soukromí a anonymity obecně (tedy nejen před marketéry), a ukážeme si technologie a nástroje, které nám mohou pomoci. Zmíníme například HTTPS nebo VPN a zaměříme jsme se na způsoby, jak mohou být tyto technologie prolomeny a obejity. Nakonec velmi rychle toto téma promyslíme i s ohledem na ekosystém dalších zařízení a IoT. A možná to i stihneme, když se nerozkecám.
| Klíčová slova pro tento týden | anonymní prohlížeče, privacy-first nástroje, HTTPS, metadata, VPN, onion routing, Tor, backdoor, Prism, šifrování, E2E šifrování, IMSI catcher, bezpečnost IoT, EXIF |
| Cíle této lekce | Představit základní i pokročilé nástroje deanonymizace uživatelů v kyberprostoru. Seznámit se s běžnými metodami a nástroji pro ochranu soukromí na internetu, jejich limity a riziky. Promýšlet problém vyvažování mezi bezpečím a soukromím, anonymitou a uživatelskou přívětivostí. |
Podívejte se na záznam setkání
Aktivita
Nastudujte si materiály k setkání
Vyplnění prezenčky
Vyplňte do 7. 11. 2024.
Pročtěte si rozšiřující zdroje
VPNs and the law
How often does law enforcement actually request VPN logs?
HTTPS a jak se obchází
Hesla, hesla, hesla
🖱 Sledování úniků dat na Have I Been Pwned?
🖱 Kontrola smysluplnosti hesla na HIBP Passwords
📖 Případovka: co se děje po úniku dat a hesel?
📖 Diego Poza - What Is Credential Stuffing?
Ekosystém zařízení a IoT