Blog

Digitální bezpečnost: Pohyb na internetu

Jakou používáte banku, přes jakou platformu investujete, jaké máte zdravotní problémy, kde bydlíte, kde pracujete. To je jen pár příkladů, co o sobě internetu říkáte. Pokud nechráníte své digitální soukromí mohou být tyto informace snadno zneužity. Bránit se zaznamenávání vaší digitální stopy je však velmi snadné. Potřebujete důvěryhodnou VPN. 

Tento článek je 6. dílem seriálu Digitální bezpečnost

Digitální bezpečnost: Úvod
Digitální bezpečnost: Hesla
Digitální bezpečnost: Správci hesel 
Digitální bezpečnost: Dvoufázové ověření 
Digitální bezpečnost: Komunikace na internetu 
Digitální bezpečnost: Pohyb na internetu

Aby se vám na internetu otevřela chtěná stránka, musí vám její zobrazení zprostředkovat poskytovatel internetu. To může být například operátor (O2, UPC, apod). Ten o vás schraňuje velké množství dat. Pokud vás zajímá jaké, podívejte se na náš článek Digitální bezpečnost: Úvod. Ví prakticky o všech stránkách, které na internetu navštěvujete, kdy a kolik času na nich trávíte. Ví tedy jakou používáte banku, pojišťovnu, oblíbené sociální sítě, vaše zájmy a koníčky.

Postavili byste si v sousedství takovýto dům? V digitální světě v něm žijete.

Je to jako žít ve skleněném domě. Zima ani zvířata se na vás nedostanou, ale je vidět, kde jste a kdy. Pokud nechcete, aby vaše data byla takto zaznamenávána, můžete se proti tomu jednoduše a účinně bránit. Pomocí VPN.

VPN – virtual private network

S touto službou jste se možná setkali, když jste se chtěli doma připojit k firemní síti. To ale není jediný účel této technologie. Jste-li připojení k VPN, odesíláte své požadavky pro zobrazení konkrétní stránky nejdříve šifrovaně VPN serveru. Ten předá anonymní požadavek na poskytovatele vašeho internetu (providera). Provider pošle požadavek na cílový server a ten pošle stejnou cestou zpět výslednou odpověď. Zobrazí stránku. Provider tedy netuší na co se díváte ani kdy. Ví jen, že VPN server si vyžádal informace. Neví ovšem pro koho. Přes stejný VPN server může téct tisíce požadavků stovek uživatelů.

VPN poskytovatel může mít po světě tisíce serverů a tak můžete na novinky.cz přistupovat klidně z Káhiry nebo z IP adresy v New Yorku. Důležité je zmínit, že provozovatel VPN bude vědět, na co se díváte a kdy, pokud služba nemá zabezpečení zero-knowlage. Všeobecně je však praktické vybírat si pro připojení server s lokací ve vaší zemi. Tedy v České republice. Hlavně kvůli jazykové lokalizaci a přesnějšímu vyhledávání.

VPN lze také využít pro navštěvování stránek přes servery v jiných státech. Občané Číny například nemohou využívat Google a Facebook, protože jsou tyto služby pro jejich servery blokované, ale pomocí VPN se na ně mohou jednoduše připojit “odjinud”.

Naprosto nezbytným nástrojem se VPN stává v kavárnách a v místech, kde se připojujete k wifi síti, kterou nemůžete považovat za bezpečnou. Wifi router v kavárně může být pod kontrolou malwaru, nebo hackera a může zaznamenávat váš pohyb na internetu. Pokud použijete VPN, jsou všechna data šifrována. 

Obezřetnost při výběru VPN poskytovatele

Je však třeba si uvědomit, že i používání VPN není bez rizika. Vaše data se sice neukládají u poskytovatele internetu, ale u provozovatele VPN služby, kterou si vyberete. Proto je vhodné raději zaplatit za kvalitní a dobře zabezpečenou službu, než ušetřit a používat nástroje zdarma. Při výběru je ideální, pokud má VPN zero knowledge šifrování. Tedy takové šifrování, díky kterému ani sám provozovatel VPN nedokáže rozklíčovat vaše data.

Častou motivací poskytovatelů VPN služeb, především těch zdarma, může být prodej informací o vašem procházení internetem třetím stranám. Dobře proto přemýšlejte nad tím, jaká je motivace služby kterou používáte k tomu, aby byla zdarma. Také si dejte při výběru pozor od koho získáváte doporučení na konkrétní službu. Celá řada youtuberů a srovnávacích stránek je placená za doporučení uživatele a většina VPN používá agresivní reklamní kampaně na své služby. Tyto aspekty vezměte při výběru také v potaz.

Nedoporučujeme se na veřejných wifi připojovat k internetovému bankovnictví, zkoumat své kryptoměnové adresy ani pracovat s jakýmikoli citlivými informacemi. To lze doporučit jen na známých zabezpečených sítích, nebo prostřednictvím svého hot-spotu.

Doporučené VPN

ProtonVPN

Společnost Proton sídlí ve Švýcarsku a nabízí celý ekosystém aplikací založených na maximálním bezpečí. Jejich ProtonVPN je stabilní, funguje na všech zařízeních a využívá 1 750 serverů po celém světě. Aplikace je open-source s šifrování end-to-end a zero-knowlage. VPN o vás neukládá žádné data a díky skvělé práci s IP adresami je na ní možné provozovat torrentové sítě a sledovat Netflix, což u ostatních VPN není samozřejmostí. Nabízí i další funkce VPN akcelerátor pro větší rychlost, NetShield pro blokování reklamy a sledovacích funkcí.

Tato VPN je o něco dražší než konkurence, ale cena je zde v poměru s výkonem oprávněná. Platbu za služby lze provést navíc i anonymně přes BTC. Ani sama firma tedy nemusí znát vaši identitu. Jako nejvýhodnější řešení se zdá koupit celý balíček služeb Protonu, včetně šifrovaného emailu, cloudu, kalendáře a kontaktů.

Mullvad

Mullvad je švédská technologická společnost, která si klade za cíl poskytnout uživatelům anonymní a bezpečné připojení k internetu. Disponuje servery ve 42 zemích a tyto servery si nepronajímá, ale provozuje je sama, což přináší výrazně vyšší kontrolu nad jejich zabezpečením. Aplikace byla dvakrát auditovaná společností Cure53.de, která potvrdila velmi kvalitní model ochrany uživatelů. Aplikace je open-source a za její služby je kromě běžných měn možné platit i pomocí kryptoměn, jako bitcoin nebo Monero, takže vaše identita nemusí být nikde zaznamenána. Mullvald je k dispozici i prostřednictvím sítě Tor.

IVPN
IVPN bezpečná VPN

Společnost provozující IVPN sídlí v Gibraltaru (Britské kolonii na jihu Španělska. Má servery ve 35 zemích včetně ČR. IVPN prošel úspěšným no-log auditem od Cure53, která potvrdila že firma nezaznamenává IP adresy ani další údaje o uživatelích. VPN je open-source a přijímá platby v bitcoinech, Moneru i v hotovosti. Podporuje protokol WireGuard, díky kterému je aplikace velmi rychlá. Nabízí většinu standardních bezpečnostních funkcí a podporuje všechna potřebná zařízení včetně speciální aplikace pro routery a NAS disky.

Nevýhodou využívání VPN je možné snížení rychlosti přenosu dat a v případě využívání VPN na mobilním zařízení, počítejte se zvýšeným využitím baterie, což může snížit výdrž telefonu. Pokud využíváte streamovací služby jako Netflix, Disney + nebo HBO MAX, je možné, že vás budou zapnutou VPN blokovat, dokud ji nevypnete. Právě tyto služby vázané lokálními vysílacími právy nemají příliš zájem, aby byly pořady s licencí například pro USA sledovány kdekoli jinde. 

TOR – nejbezpečnější procházení internetem

Tor neboli The Onion Router, je neziskový projekt vybudovaný na základě dobrovolnických serverů. Jeho hlavním účelem je vytvářet bezpečné a svobodné prostředí pro procházení internetu. Podobně jako u VPN se váš počítač nepřipojuje napřímo k cílovému serveru přes providera, ale k serveru ze sítě Tor, ten převezme zašifrovaný požadavek, znovu jej zašifruje (obalí další vrstvou šifrování, proto onion/cibule) a pošle na další server, který jej znovu zašifruje a pošle dál. Takto se přenos opakuje několikrát po sobě, než se poslední Tor server spojí s cílovým serverem a odpověď letí stejnou cestou zpět. 

Tímto způsobem získáte velmi anonymní a bezpečný způsob procházení internetu. Nevýhodou je nízká rychlost připojení, kvůli dlouhé odezvě, vznikající komplikovanou šifrovací cestou. Tor tedy není vhodné používat pro návštěvy běžných internetových webů, nebo pro sledování videa. Tor slouží nejčastěji k procházení darkwebu a deepwebu, který je pro to uzpůsoben datově menšími stránkami, případně k odesílání kryptoměnových transakcí.

Adresy, které jsou uložené na síti Tor poznáte podle koncovky “.onion”. Například aplikace Trezor Suite, pro kontrolu transakcí, nabízí tyto adresy pro prohlížení v blockchain exploreru, aby zabezpečila maximální anonymitu uživatele: http://btc2.trezoriovpjcahpzkrewelclulmszwbqpzmzgub37gbcjlvluxtruqad.
onion/tx/d82b899bd5f1e398126607957aae5408a46bae720d3ae6f32e17e562ae053ec7

Tor Browser

jedná se o nejběžnější nástroj na procházení webu přes Tor síť. Nativně blokuje veškeré “trackery” sledující vaší aktivitu a to včetně “fingerprintingu”.

Brave

Tento prohlížeč kombinuje funkce běžného Chrome, jelikož běží na stejném jádru a umožňuje zobrazovat stejné stránky a aplikace, stejně jako umožňuje instalovat rozšíření přímo z Google Chrome store. Navíc ale blokuje reklamu a trackery a také nabízí možnost připojit se i skrze Tor v anonymním režimu.

Doporučujeme Brave používat i jako výchozí prohlížeč, obsahuje nástroje, které nativně brání ostatním serverům vás sledovat a blokuje reklamy. Navíc je možné si u něj zvolit místo Google vyhledávače Brave Search nebo DuckDuckGo, jejichž vyhledávání je nezávislé na informacích o vás*.

*Vyhledáváte-li informace přes Google vyhledávač pod vaším přihlášením, zobrazuje Google výsledky na míru tomu, co o vás ví. To je někdy šikovné a vegetariánům třeba nenabídne nejbližší steak house na večeři, ale také vás drží ve vaší názorové bublině a shromažďuje tyto data o vás, která mohou uniknout nebo Googlem být použity proti vaší vůli.

Shrnutí a další kroky

  1. Doporučujeme nainstalovat si VPN a vyzkoušet si, jak to funguje. 
    Pokud nevíte s čím začít vyzkoušejte Proton Free VPN
  2. Koupit si placenou kvalitní VPN a nainstalovat si jí na všechny zařízení.
    Pokud nevíte co koupit, doporučujeme kompletní balíček služeb od Proton nebo balíček Proton Family.
  3. Při práci s kryptoměnami nebo při používání darknetu používejte Tor. (Trezor Suite integrace a prohlížeče Brave v anonymním režimu nebo Tor browser).

Nástrojů respektujících vaše soukromí je samozřejmě mnohem víc a doporučujeme si udělat vlastní průzkum. Možná vám ze začátku přijde práce věnovaná vašemu soukromí náročná, věřte ale, že to zvládnete a získáte tak něco velmi cenného. Svobodu a bezpečí v digitálním světě. 

Tento článek je 6. dílem seriálu Digitální bezpečnost

Digitální bezpečnost: Úvod

Digitální bezpečnost: Hesla

Digitální bezpečnost: Správci hesel

Digitální bezpečnost: Dvoufázové ověření

Digitální bezpečnost: Komunikace na internetu

Digitální bezpečnost: Pohyb na internetu

lubomir.valik@diverzo.cz | web | + další příspěvky

Lubomír je na jedné straně zkušený poradce, na straně druhé lektor který učí na Vysoké škole Ekonomické v Praze. V Diverzu je garantem investiční strategie, vzdělávání a digitálních aktiv.
Lubomír je také členem Asociace finančních poradců ČR a získal řadu certifikátů a osvědčení od ČNB a profesních organizací.

web | + další příspěvky

Viktor sleduje kryptoměny od roku 2014. Během té doby pracoval jako šéfredaktor odborného portálu oPojištění.cz. V Diverzo má na starosti školení v oblasti kryptoměn a marketing Diverzo a Diverzo Academy. Zároveň působí jako Key Account Manager kryptoměnové směnárny Divex.

Viktor je rovněž členem České kryptoměnové asociace a podílí se na rozvoji edukace kryptoměn.