Hackeři radí, jak ukrýt svoji identitu v online prostředí

Potřeba ochrany svého soukromí ve společnosti existuje od nepaměti, ale s příchodem moderních komunikačních prostředků nabrala nový rozměr. O své soukromí na internetu dbala donedávna jen velmi malá skupina lidí. To se však změnilo po tom, jak svět poznal případ Edwarda Snowdena.

Jeho odhalení praktik špehování americké bezpečnostní agentury NSA otevřelo oči i široké veřejnosti. Lidé se začali více zajímat o možnosti ochrany svých dat a soukromí. Začaly tak vznikat různé nástroje a postupy, kterými můžeme dosáhnout své anonymizace v online světě. V tomto článku vám představíme hned několik z nich.

VPN a proxy servery

VPN (zkr. pro Virtual Private Network) je nástroj na anonymizování vaší IP adresy{:target="blank"} a bezpečný přenos dat mezi 2 účastníky v online spojení. VPN využívá tzv. virtuální tunel, který nabízí anonymizaci přenášených dat aplikováním dodatečné vrstvy šifrování.

Častokrát jsou ceny služeb tohoto typu vázané na objem přenesených dat. I proto je výhodnější sáhnout po řešení s měsíčním nebo ročním poplatkem, bez datového omezení. Z bezplatných řešení stojí za zmínku [ProtonVPN]ProtonVPN{:target="blank"} (dostupné i pro smartphony), z placených řešení doporučujeme např. ExpressVPN{:target="blank"}.

Uživatelé mohou na jednoduchou anonymizaci IP adresy (geografické polohy) použít i tzv. webové proxy služby nebo proxy servery. Vaše spojení s webstránkou přesměrují přes proxy server poskytovatele, který se tak stává zprostředkovatelem spojení, maskuje vaši IP adresu a v komunikaci tak maskuje i informaci o vaší poloze.

Je třeba si však dávat pozor na výběr vhodné služby – některé proxy servery totiž do koncového uzlu posílají i vaši původní IP. Neskryjí tak vaši identitu, jen vás ochrání v případě napadnutí spojení nebo vám umožní obejít geografické restrikce služeb.

Proxy servery jsou dostupné jako samostatné webstránky (např. bind2.com{:target="blank"} nebo hide.me{:target="blank"}), ale i jako rozšíření pro internetové prohlížeče (např. anonymoX{:target="blank"}). Samozřejmě, proxy server může být i součástí vaší serverové farmy. Takové řešení se nazývá reverzní proxy a servery toho typu jsou určené na ochranu vaší interní sítě před nástrahami internetu. Mohou být součástí aplikačního firewallu a mohou sloužit i na cache-ování a šifrování oboustranné online komunikace.

Anonymizace dat v internetových prohlížečích

Pokud byste dnes na internetu hledali opravdu bezpečný internetový prohlížeč, který dokáže ochránit vaše soukromí, s největší pravděpodobností byste natrefili na prohlížeč Tor{:target="blank"}. Jde o kombinaci sítě Tor{:target="blank"}, modifikovaného prohlížeče Firefox ESR{:target="blank"}, TorButtonu, TorLauncheru, NoScriptu a doplňku HTTPS-Everywhere.

Prohlížeč Tor používá na ochranu soukromí a dat onion routing{:target="blank"} a vícenásobné šifrování. Přenášená data jsou 3krát přesměrovaná přes zabezpečenou síť, než dorazí do koncového bodu spojení.

Pro Android existuje varianta Toru pod názvem Orbot{:target="blank"}, pro iOS můžete použít Onion Browser{:target="blank"}.

Pokud se nechcete vzdát pohodlí spojeného s používáním populárních prohlížečů Google Chrome, Opera a Mozilla Firefox, můžete sáhnout po některém z rozšíření, které nabízí nějakou formu ochrany vašeho soukromí.

Zajímavým způsobem ochrany vašeho soukromí a je i anonymní vyhledávání údajů na internetu. V tomto směru vám dobře poslouží vyhledávače Duck Duck Go{:target="blank"} nebo Start Page{:target="blank"}. Ten neukládá o uživatelích žádné citlivé informace a cookies, přičemž nepodporuje ani trackery.

Šifrování e-mailů

Samostatnou kategorií ochrany osobních údajů jsou e-maily. Přestože je používáme denně, jen mizivé procento z nás dbá na jejich bezpečnost. Přitom stačí opravdu málo – začít používat šifrovaní e-mailů{:target="blank"}.

Existuje několik způsobů, jakými můžete šifrovat a dešifrovat své e-maily. Můžete na to využít speciální aplikace pro váš PC (GnuPG{:target="blank"}) nebo smartphone (OpenKeychain{:target="blank"}), ale i rozšíření pro internetové prohlížeče (Mailvelope{:target="blank"}, FlowCrypt{:target="blank"}). Pak si stačí vytvořit dvojici vašich šifrovacích klíčů a jste připraveni na bezpečnou e-mailovou komunikaci.

Anonymizace osobních dat

Kromě anonymizace vaší reálné IP adresy a historie prohlížení můžete využít i anonymizaci vaší e-mailové adresy a telefonního čísla. Ty můžete využít pro registraci v online službách, ale také ke stažení souborů, které vyžadují zadání e-mailu pro marketingové účely.

Na vytvoření dočasné e-mailové adresy můžete využít služby Mailinator{:target="blank"}, AirMail{:target="blank"} nebo Guerrilla Mail{:target="blank"}. Krátkodobé e-mailové schránky můžete zrušit v momentě, kdy je přestanete potřebovat. Nevýhodou je, že je nemůžete opětovně využít například na obnovení zapomenutého hesla.

Na použití jednorázového telefonního čísla můžete využít například Free Online Phone{:target="blank"}. Vaši SMS si však může přečíst kdokoliv, kdo si zvolí stejné číslo jako vy. Zajímavou službou je i Burner App{:target="blank"}, která však nabízí čísla jen z USA a Kanady.

Pokud vám na ochraně vašich osobních údajů opravdu záleží, můžete na svém počítači využívat i alternativní operační systém TAILS{:target="blank"}. Ten je vytvořený od základů se zaměřením na bezpečnost a ochranu soukromí uživatelů.

Právní aspekt anonymizace dat

Používání jakékoliv formy anonymizace údajů chrání vaše soukromí, ale nezabezpečuje vaši úplnou anonymitu v případě spáchání trestného činu. Nástroje zmíněné v tomto článku byste proto měli využívat jen na ochranu sebe a svých citlivých dat proti zneužití, ne na kompromitování jiných a na páchání trestné činnosti.

Úroveň zabezpečení vašich citlivých údajů můžete ověřit hned několika způsoby. Jedním z nich je i penetrační test a bezpečnostní audit{:target="blank"}. Nepodceňte rizika spojené s nedostatečnou ochranou vašich dat a nechte si poradit od odborníků.{:target="blank"}