identita-v-online

Hackeři radí, jak ukrýt svoji identitu v online prostředí

Potřeba ochrany svého soukromí ve společnosti existuje od nepaměti, ale s příchodem moderních komunikačních prostředků nabrala nový rozměr. O své soukromí na internetu dbala donedávna jen velmi malá skupina lidí. To se však změnilo po tom, jak svět poznal případ Edwarda Snowdena.

Jeho odhalení praktik špehování americké bezpečnostní agentury NSA otevřelo oči i široké veřejnosti. Lidé se začali více zajímat o možnosti ochrany svých dat a soukromí. Začaly tak vznikat různé nástroje a postupy, kterými můžeme dosáhnout své anonymizace v online světě. V tomto článku vám představíme hned několik z nich.

VPN a proxy servery

VPN (zkr. pro Virtual Private Network) je nástroj na anonymizování vaší IP adresy a bezpečný přenos dat mezi 2 účastníky v online spojení. VPN využívá tzv. virtuální tunel, který nabízí anonymizaci přenášených dat aplikováním dodatečné vrstvy šifrování.

vpn

Častokrát jsou ceny služeb tohoto typu vázané na objem přenesených dat. I proto je výhodnější sáhnout po řešení s měsíčním nebo ročním poplatkem, bez datového omezení. Z bezplatných řešení stojí za zmínku [ProtonVPN]ProtonVPN (dostupné i pro smartphony), z placených řešení doporučujeme např. ExpressVPN.

Uživatelé mohou na jednoduchou anonymizaci IP adresy (geografické polohy) použít i tzv. webové proxy služby nebo proxy servery. Vaše spojení s webstránkou přesměrují přes proxy server poskytovatele, který se tak stává zprostředkovatelem spojení, maskuje vaši IP adresu a v komunikaci tak maskuje i informaci o vaší poloze.

Je třeba si však dávat pozor na výběr vhodné služby – některé proxy servery totiž do koncového uzlu posílají i vaši původní IP. Neskryjí tak vaši identitu, jen vás ochrání v případě napadnutí spojení nebo vám umožní obejít geografické restrikce služeb.

Proxy servery jsou dostupné jako samostatné webstránky (např. bind2.com nebo hide.me), ale i jako rozšíření pro internetové prohlížeče (např. anonymoX). Samozřejmě, proxy server může být i součástí vaší serverové farmy. Takové řešení se nazývá reverzní proxy a servery toho typu jsou určené na ochranu vaší interní sítě před nástrahami internetu. Mohou být součástí aplikačního firewallu a mohou sloužit i na cache-ování a šifrování oboustranné online komunikace.

Anonymizace dat v internetových prohlížečích

Pokud byste dnes na internetu hledali opravdu bezpečný internetový prohlížeč, který dokáže ochránit vaše soukromí, s největší pravděpodobností byste natrefili na prohlížeč Tor. Jde o kombinaci sítě Tor, modifikovaného prohlížeče Firefox ESR, TorButtonu, TorLauncheru, NoScriptu a doplňku HTTPS-Everywhere.

Prohlížeč Tor používá na ochranu soukromí a dat onion routing a vícenásobné šifrování. Přenášená data jsou 3krát přesměrovaná přes zabezpečenou síť, než dorazí do koncového bodu spojení.

Pro Android existuje varianta Toru pod názvem Orbot, pro iOS můžete použít Onion Browser.

Pokud se nechcete vzdát pohodlí spojeného s používáním populárních prohlížečů Google Chrome, Opera a Mozilla Firefox, můžete sáhnout po některém z rozšíření, které nabízí nějakou formu ochrany vašeho soukromí.

Rozšíření Funkcionalita Dostupnost
PrivacyBadger Blokuje trackování v internetovém prohlížeči a chrání vaše soukromí. Chrome, Opera, Firefox
HTTPS Everywhere Vynucení HTTPS spojení při prohlížení webstránky. Chrome, Opera, Firefox
Ghostery Anonymizace dat a blokování reklam. Chrome, Opera, Firefox, Android, iOS a iné.
Disconnect Ochrana soukromí a omezení sledování prohlížení. Chrome, Opera, Mozilla, AWS
Unshorten.link Umožňuje analyzovat bezpečnost zkrácené URL adresy před jejím otevřením. Chrome
EditThisCookie Umožňuje přidávat, vymazávat, upravovat, vyhledávat, chránit a blokovat cookies. Chrome, Opera

Zajímavým způsobem ochrany vašeho soukromí a je i anonymní vyhledávání údajů na internetu. V tomto směru vám dobře poslouží vyhledávače Duck Duck Go nebo Start Page. Ten neukládá o uživatelích žádné citlivé informace a cookies, přičemž nepodporuje ani trackery.

Šifrování e-mailů

Samostatnou kategorií ochrany osobních údajů jsou e-maily. Přestože je používáme denně, jen mizivé procento z nás dbá na jejich bezpečnost. Přitom stačí opravdu málo – začít používat šifrovaní e-mailů.

sifrovanie

Existuje několik způsobů, jakými můžete šifrovat a dešifrovat své e-maily. Můžete na to využít speciální aplikace pro váš PC (GnuPG) nebo smartphone (OpenKeychain), ale i rozšíření pro internetové prohlížeče (Mailvelope, FlowCrypt). Pak si stačí vytvořit dvojici vašich šifrovacích klíčů a jste připraveni na bezpečnou e-mailovou komunikaci.

Anonymizace osobních dat

Kromě anonymizace vaší reálné IP adresy a historie prohlížení můžete využít i anonymizaci vaší e-mailové adresy a telefonního čísla. Ty můžete využít pro registraci v online službách, ale také ke stažení souborů, které vyžadují zadání e-mailu pro marketingové účely.

Na vytvoření dočasné e-mailové adresy můžete využít služby Mailinator, AirMail nebo Guerrilla Mail. Krátkodobé e-mailové schránky můžete zrušit v momentě, kdy je přestanete potřebovat. Nevýhodou je, že je nemůžete opětovně využít například na obnovení zapomenutého hesla.

malinator

Na použití jednorázového telefonního čísla můžete využít například Free Online Phone. Vaši SMS si však může přečíst kdokoliv, kdo si zvolí stejné číslo jako vy. Zajímavou službou je i Burner App, která však nabízí čísla jen z USA a Kanady.

Pokud vám na ochraně vašich osobních údajů opravdu záleží, můžete na svém počítači využívat i alternativní operační systém TAILS. Ten je vytvořený od základů se zaměřením na bezpečnost a ochranu soukromí uživatelů.

Právní aspekt anonymizace dat

Používání jakékoliv formy anonymizace údajů chrání vaše soukromí, ale nezabezpečuje vaši úplnou anonymitu v případě spáchání trestného činu. Nástroje zmíněné v tomto článku byste proto měli využívat jen na ochranu sebe a svých citlivých dat proti zneužití, ne na kompromitování jiných a na páchání trestné činnosti.

Úroveň zabezpečení vašich citlivých údajů můžete ověřit hned několika způsoby. Jedním z nich je i penetrační test a bezpečnostní audit. Nepodceňte rizika spojené s nedostatečnou ochranou vašich dat a nechte si poradit od odborníků.

Podobné blogy

Citadelo Security Evening - jaro 2018

blog | | Michaela Gallee
Bizarní úniky firemních dat, jak uchovat svou virtuální peněženku plnou nebo jak se uchránit před fenoménem "Black Swan". To jsou témata přednášek, která zazněla na Citadelo Security Evening (CSE), který se konal ve čtvrtek 26.4.2018, u nás v Citadelo.
Zobrazit

Počítačová kriminalita - jsme často oběťmi hackerských útoků?

blog |
Už dávno neplatí, že v ohrožení jsou pouze mezinárodní společnosti nebo ty, které disponují hodnotným majetkem. Zločinci si při útoku přes internet málokdy vybírají jednotlivce – jejich terčem jsou masy.
Zobrazit

Bezpečnost na internetu – umíte se chovat v online prostředí bezpečně?

blog |
Průměrný člověk stráví na internetu každý den 3 hodiny a 20 minut. Kromě užitečných informací a zábavy ale na nás čeká v online světě i velké množství hrozeb.
Zobrazit

Co jsou cookies, k čemu slouží a máme se jich bát?

blog | | Tomáš Melicher
V tomto blogu vám chceme popsat principy cookies ve webových prohlížečích, jak cookies souvisejí s IT bezpečností a jeslti je jich máte proč bát.
Zobrazit