Foto pexels, Roman Odintsov, CC0 1.0
V prvním díle seriálu Nemám co skrývat jsme na modelovém příkladu chystaného Nařízení Evropské komise ukázali, proč by byla plošná kontrola digitální komunikace nebezpečná pro demokratické a svobodné lidské uspořádání. Obdobné dobře míněné sítě políčené tu na teroristy, tu na zneužívače dětí, jsou především až příliš často zneužity k polapení investigativních novinářů, aktivistů, či politické opozice.
V článku jsme také zmínili, proč je argument lidí, kteří by nejraději osázeli každý roh ulice kamerou a důsledně pročetli každé písmenko naší komunikace, tedy argument „nemám co skrývat“, tak nebezpečný. Od zveřejnění prvního dílu seriálu se řada věcí změnila. Evropský parlament překvapivě zařadil zpátečku a z kontroverzního nařízení nechvalně známého jako ChatControl, které by z internetu odválo poslední zbytky soukromí, chce vyjmout kritizovanou plošnost. Celá věc tak spěje do nečekaně dramatického finále, respektive do procesu s názvem trialog.
S výběrem e-mailové služby, jejíž zaměstnanci si nemohou přečíst vaše e-maily, však problém se zabezpečením e-mailu samozřejmě nekončí.
Co se však nezměnilo, je nonstop sběr citlivých informací a datových stop, který se bohužel děje a patrně v nějaké míře bude dít bez ohledu na evropská (či jiná) nařízení a zákony. V druhém díle seriálu Nemám co skrývat proto představíme ta nejzákladnější pravidla, která by měl znát každý, kdo se pohybuje v informačním světě a nechce být jen pasivním a bezedným zdrojem dat, ze kterého si všichni kolem uždibují.
Kdo si koupil těhotenský test a kdo zbraň
Řekli jsme již, že soukromí si z logických důvodů hlídají hlavně novináři, aktivisté či politici. Po případné změně zákonů či politického systému však může na svoji bohatou datovou stopu doplatit každý pouze na základě svých aktivit, zálib, či příslušnosti k určité skupině lidí, která se zrovna ocitne v nemilosti. Je však fér uznat, že tento argument často využívaný ochránci soukromí je pro spoustu lidí příliš hypotetický a tedy nefunkční.
Rozvoj marketingu nicméně přinesl nový argument: díky cílení reklamy a personalizovanému obsahu jsme totiž součástí neúprosného sledovacího soukolí úplně všichni, bez ohledu na to, jak moc jsme společensky exponováni.
Je to již poměrně známý mechanismus: za e-mail, sociální sítě, vyhledávání, ale i za slevy v supermarketu platíme svými osobními daty. Na jejich základě jsou pak modelovány cílové skupiny, na základě těch je pak na nás cílená reklama – a na jejím základě více nakupujeme, často i věci, o kterých jsme vůbec netušili, že je potřebujeme.
V horším případě jsou pak data o nás sbírána, aniž bychom za to vůbec něco získali. Unikátní vhled do tohoto systému přinesl nedávno web TheMarkup, který analyzoval (!) 650 000 skupin, do kterých segmentuje digitální veřejnost reklamní platforma Microsoftu s názvem Xandr.
Specifikace cílových skupin zahrnují informace o nákupu těhotenských testů, vyhledávání klíčových slov jako jsou nádor, deprese, zbraně, ale i data související s politickým či náboženským přesvědčením. „Je to největší důkaz dnešní ekonomiky distribuovaného sledování, jaký jsem kdy viděl,“ prohlásil Wolfie Christl z Cracked Labs, který unikátní soubor náhodou objevil, když byl patrně omylem zveřejněný na webu Xandru. K záhy staženému souboru dat se Microsoft ani po opakovaných výzvách nevyjádřil.
Už tedy víme, že naše datová stopa může za určitých okolností zajímat státní (bezpečnostní), za každých okolností však reklamní složky: jde přitom často jen o odlišné součástky stejného sledovacího stroje. Že data z všudypřítomného reklamního systému RTB (Real-Time Bidding) se dají jednoduše využít ke kompromitaci třeba i armádních činovníků, vyplývá z čerstvé analýzy Irské rady pro občanské svobody.
Datová stopa každého z nás ale může být atraktivní i pro hackery, kyberzločince, podvodníky, bývalé partnery či kolegy, kteří nám z různých důvodů chtějí uškodit. Může vést i k falešné detekci, kdy se v křížku se zákonem ocitneme na základě mylně vyhodnocených dat – viz notoricky známý případ otce, jehož komunikaci s lékařem obsahující intimní obsah vyhodnotil Google jako pornografii.
Jak mít tedy datovou stopu co nejvíce pod kontrolou či ještě lépe: jak ji vůbec nevytvářet? Tipy určené pro širokou veřejnost sepisujeme s plným vědomím, že nejsou kompletní ani komplexní a že za pár měsíců nebudou ani aktuální.
Blokujte snahy mapovat váš pohyb internetem
Tím nejjednodušším, co může každý hned udělat, je stáhnout si do prohlížeče některý z blokátorů reklam. Je jich celá řada, tím nejpopulárnějším je patrně uBlock Origin. Je zdarma a jeho zdrojový kód je volně dostupný, což znamená, že podléhá permanentní kontrole internetové komunity.
Blokátory reklam rozbíjí sledovací kódy v jednotlivých stránkách a tím aktivně zamezují tomu, aby vaše brouzdání internetem bylo přeměněno na zpeněžitelná data. Navíc šetří množství přenášených dat – stránky bez reklam se díky nim načítají rychleji, snižuje se i zátěž procesoru a ten se tak může věnovat smysluplnějším aktivitám. I naše mediální konzumování je díky blokátorům reklam zdravější, můžeme se totiž více soustředit na podstatné informace a ne na nové, ještě lepší kuchyňské nože.
Z blokátorů reklam pochopitelně nejsou nadšení ti, jejichž byznys model je na sběru dat a zobrazování reklam postavený. V poslední době tak do bitvy proti blokátorům reklam vyrazil třeba YouTube, který je odhaluje a jejich uživatele se snaží namotivovat k zakoupení předplatného. Účinnost blokátorů se bude v čase vždy měnit. Pokud se nechcete do minimalizace datové stopy pouštět příliš zostra, v kombinaci s vhodným prohlížečem (viz dále) jsou však jednoduchým, časově nenáročným a efektivním řešením.
Hranice degooglizace
Radikálnějším protisledovacím řezem je omezení aktivního využívání služeb Googlu. Díky úspěšným PR aktivitám, jakými je třeba spolupráce s Aktuálně.cz či finanční podpora česko.digital se Googlu v Česku daří budovat si velmi příznivý obraz. Připomeňme však, že zejména na příkladu Googlu postavila americká profesorka Shoshana Zuboff svůj populární koncept dohledového kapitalismu. Jeho středobodem je tzv. behaviorální přebytek, tedy informace vzniklé jaksi mimochodem během našeho vyhledávání, na jejichž základě následně Google staví a prodává reklamní prediktivní modely. Kdo by nechtěl číst šest set stránek akademického textu od Zuboff, může si o sledovací mašině jménem Google, respektive o jejím prohlížeči Google Chrome, přečíst jasný a svižný komiks Contra Chrome, který do češtiny přeložil Jan Korbel.
Vedle vyhledávače (Google) a prohlížeče (Chrome) patří do této vykutálené rodiny samozřejmě také e-mail (Gmail), videopřehrávač (YouTube), dominantní mobilní systém Android (nafutrovaný aplikacemi, které jsou ještě invazivnější díky sledování polohy přes GPS) a též oblíbené sdílené Google Dokumenty či Google Mapy. Vymanit se z chapadel této sledovací chobotnice není jednoduché, za pokus to však stojí.
Tím nejjednodušším, co můžete na degooglizačním poli udělat, je prostě přestat používat Chrome. Nasadit místo něj můžete třeba prohlížeč Firefox, který si zakládá na ochraně soukromí. Jedno chapadlo Googlu tím odseknete, ale druhé paradoxně podpoříte, což nemusí být každému po chuti: Mozilla, která vyvíjí Firefox, totiž přežívá výhradně díky příspěvkům od Googlu, V roce 2021 tvořily více než 80 procent, více se tomuto prazvláštnímu vztahu věnuje v prezentaci třeba italská parta POUL. Google si tak úspěšně pojistil, že v prohlížeči Firefox bude jako primární nastaven vyhledávač Google. Vyhnout se tomu dá tím, že si jako výchozí vyhledávač v nastavení prostě zvolíte jiný.
Tím patrně nejpopulárnějším prohlížečem, který má ve výchozím nastavení jak blokování reklam a dalších sledovačů tak i jiný vyhledávač než Google, je v současné době Brave. V Česku se stal nedávno tento prohlížeč lehce populární vzhledem k tomu, že jeho logo je téměř totožné s prezidentským logem Petra Pavla, vyplatí se však podívat se i dál než jen na výrazný oranžový lví symbol: objevíte pak velmi intuitivní nástroj, který vám pravidelně hlásí, kolik reklam již zkrotil (například u YouTube často napočítá 99+ a dále již nepočítá). Byť i Brave bývá leckdy kritizován, zejména za paradoxní „vlastní reklamní systém“, když přijde řeč na přístup k soukromí, stále se umísťuje na předních příčkách.
Místo Google pak nabízí Brave jako primární vyhledávač svůj vlastní vyhledávač Brave či vyhledávač DuckDuckGo. Je třeba upozornit, že pokud jste strávili x let googlováním, bude pro vás případný přechod na nový vyhledávač patrně ne příliš příjemným překvapením – výsledky nemusí být tak „obsažné“ jako u Googlu (byť ani s Googlem už to vzhledem k postupnému zahnívání internetu není taková paráda jako dříve). Brave nicméně nabízí nastavit jiný vyhledávač pro „normální“ a jiný pro „anonymní“ režim, vhodnou kombinací tak můžete dosáhnout uspokojivé rovnováhy mezi ochranou soukromí a úspěšným vyhledáváním.
Datová ekologie s desetiminutovým e-mailem
Naťukli jsme již lehce, že snaha chránit si soukromí leckdy silně koliduje s praktičností a efektivností. Podobně jako někoho může překvapit, že „alternativní“ vyhledávače vyhledávají jinak než Google, může někoho zarazit, že i „alternativní“ e-mailové služby se chovají trochu jinak než třeba Gmail.
Nežli si ale povíme něco málo k tomu, proč nemusí být odchod z oblíbeného Gmailu pro každého, zastavme se nejdříve u e-mailu jako takového. I přes překotný vývoj posledních dvaceti let zůstává e-mail totiž tím nejzásadnějším nástrojem, který v rámci digitálních aktivit používáme. Posíláme přes něj zprávy, přílohy, dostáváme oblíbené newslettery, hlavně ho ale využíváme k přihlašování do dalších služeb a můžeme přes něj obnovit zapomenuté heslo. Ovládnutím e-mailového účtu tak případný útočník leckdy nezíská jen naše nudné deset let staré zprávy, ale třeba i výpisy z banky či přístup k aktivní správě našich účtů na sociálních sítích.
E-mail je zároveň stále jedním z nejúspěšnějších marketingových nástrojů. Současné nástroje na rozesílání newsletterů totiž neumí jen rozposlat tisíce e-mailů, ale zároveň sledují, kdo a kdy e-mail otevírá, na jaké kliká odkazy, či zda e-mail vůbec otevřel. Z těchto dat lze opět uvařit lepší predikce toho, jak se zákazníci budou chovat, rozdělit je do příslušných segmentů a personalizovat e-maily tak, aby byla nabídka co nejlákavější. Obdobně jako se na sociálních sítích zjevují reklamy, i e-maily s nabídkami se tak nezjevují náhodně, ale právě v ten moment, kdy je největší šance, že na ně zareagujeme.
Pro zařazení do databáze e-mailů je sice potřeba náš výslovný souhlas, ten se však často daří schovat do obecných podmínek, které odklikáváme při registraci do digitálních služeb. E-maily s bezvadnými nabídkami nám tak poté zpravidla chodí na základě tzv. „oprávněného zájmu“, který je definován v rámci pravidel GDPR. Dobrou zprávou nicméně je, že každý takový e-mail by dnes měl obsahovat i jednoduchou možnost, jak se z databáze odhlásit (opt-out).
Platí přitom, že v čím více databázích náš e-mail (často spárovaný s dalšími informacemi, nejhůře se jménem, heslem, datem narození) je, tím větší je riziko, že se stane (a my spolu s ním) cílem pro spam či sofistikovanější formu útoků, jako je phishing či další metody sociálního inženýrství.
Je naštěstí několik možností, jak se v e-mailových databázích neocitnout. Jednou z nich je využití dočasného e-mailu, jako je třeba 10minutemail či GuerillaMail. Pokud potřebujeme někam vyplnit e-mail a přijmout potvrzení, a zároveň víme, že s danou službou už nechceme mít nikdy nic společného, je tato volba ideální – náš osobní e-mail při ní prostě vůbec nepoužijeme.
Další možností je vytvoření e-mailového aliasu, který nabízí třeba služba SimpleLogin. Vytvořit si zde můžeme zástupné jméno navázané na náš osobní e-mail. Podle názvu e-mailu tak dlouhodobě můžeme sledovat, zda e-mail zadaný pro jednu operaci nebyl zneužit i k jiným účelům.
Opět tak dosáhneme toho, že se náš původní osobní e-mail nikde neocitne. Zároveň budeme moci s danou službou, pro kterou zřizujeme alias, být v kontaktu déle než jen deset minut u dočasných e-mailů, bude-li to potřeba. Je však třeba mít na paměti, že tak bohužel vytváříme další závislost, v tomto případě na službě SimpleLogin: pokud se s vytvářením aliasů příliš rozšoupneme, odejít z ní bude do budoucna těžké.
Co si to tam píšete?
To, že má někdo náš e-mail, samozřejmě není tak hrozné, jako když má někdo přímo přístup do našeho e-mailu. Obsah našich zpráv opět nemusí zajímat jen kyberzločince a bezpečnostní složky, ale může být využit i pro reklamu, jak bylo zmapováno třeba právě u oblíbeného Gmailu. Dnes se sice Gmail již prsí tím, že obsahy našich e-mailů k personalizaci reklam nevyužívá, moderní dějiny ochrany soukromí nás však učí, že s podobnými prohlášeními si můžeme přinejlepším tak vytapetovat pokoj – až příliš často se ukážou jako zavádějící až nepravdivá.
Co tedy dělat, pokud chceme mít jistotu, že nám do našich e-mailů nikdo neleze? Řešením jsou služby, které používají tzv. koncové šifrování (E2EE). To prakticky znamená, že samotné e-maily může číst pouze příjemce a odesílatel, zatímco provozovatel dané služby, či někdo, kdo by e-mail po cestě odchytil (či někdo, kdo je po provozovateli vyžaduje) se k jejich obsahu vůbec nedostane, i kdyby sebevíc chtěl. Oblíbený Gmail či v Česku neméně populární Seznam e-mail s koncovým šifrováním v základním nastavení nepracují.
Za spolehlivé služby tohoto typu jsou v současné době považovány například ProtonMail či Tuta (dříve TutaNota). ProtonMail je pak sympatický i v tom, že u přijatých e-mailů označuje a automaticky blokuje trackovací prvky, které sledují, kdy jsme si e-mail přečetli či kdy jsme na odkazy v něm klikli. Takto vypadá například zásah ProtonMailu poté, co autor tohoto článku obdržel e-mail od jednoho oblíbeného technologicko-společenského glosátora.
Nevýhodou Protonu v jeho bezplatné podobě je malá úložná kapacita, nižší schopnost zachytávat spam a méně přívětivé vyhledávání. Pro uživatele Gmailu může být přechod na Proton velmi ostrý, „asi jako přemístit se v noci z hotelu do stanu“ popsal to nedávno jeden můj známý.
Je to ale logické: zatímco Google žije z obchodování s daty, Proton žije z finančních příspěvků jednotlivých uživatelů. V bezplatné podobě tedy nenabízí velkou úložnou kapacitu, rozhraní je ale funkční a spolehlivé.
Bezpečných e-mailových nástrojů je samozřejmě mnohem více – aktualizované recenze v angličtině na bezpečné e-mailové klienty můžete najít v příslušné sekci třeba na RestorePrivacy.
Použijte mezeru, velké písmeno, speciální znak a odvar z netopýra
S výběrem e-mailové služby, jejíž zaměstnanci si nemohou přečíst vaše e-maily, však problém se zabezpečením e-mailu samozřejmě nekončí. Tím hlavním, co zaručí nejen u e-mailu naši bezpečnost, je heslo. Dnešní návody a požadavky pro tvorbu hesel jsou občas terčem sarkastických poznámek: splnění všech podmínek na požadavky znaků připomíná totiž skutečně spíše tvorbu kouzelnického lektvaru. Nároky na hesla se ale zvyšují zcela logicky, úměrně s tím, jak se díky rozvoji výpočetních technologií zlepšuje možnost naše heslo vypočítat a uhodnout. Složitá hesla si ale často nepamatujeme a po vzoru slovenské ministryně informatiky je tak raději lepíme na papírku na monitor či heslo pouze variujeme a drobně upravujeme.
To je zásadní problém vzhledem k fenoménu, který se jmenuje „úniky hesel“. Ano, stejně jako všechna ostatní digitální data, i hesla se často ocitají tam, kde nemají. Existuje několik webů, na kterých můžeme zadat e-mail a zjistit, zda právě heslo k našemu e-mailu se někde po internetu bez dozoru nepotuluje. Tím patrně nejznámějším je web Have I Been Pwned, který spravuje odborník na kyberbezpečnost Troy Hunt.
Možná budete nepříjemně překvapeni a najdete se třeba v úniku hesel uživatelů populárního nástroje pro tvorbu grafických materiálů Canva. Ten se odehrál před více než třemi lety, kdy se ven dostala hesla téměř čtyř milionů uživatelů. Kdo zná správné lidi a správná místa (respektive špatné lidi a špatná místa), může si podobné seznamy často doslova za pár dolarů koupit. Zjistí pak, že heslo od Canvy jste si možná změnili, ale pokud používáte stejné heslo i všude jinde, nebude problém to vyzkoušet a dostat se tak do vašich dalších účtů.
Podle čerstvého výzkumu České bankovní asociace používá polovina Čechů pro některé aplikace stejné heslo, pro důležité účty má pak hesla odlišná. Patnáct procent lidí pak používá jedno heslo pro jistotu úplně na všechno. Obezřetnost při nakládání s hesly je mimochodem oproti očekávání výrazně vyšší u starších lidí, vzdělání přitom nehraje výraznou roli. I pokud používáte různá, avšak podobná hesla, může někdo za pomoci hackerského softwaru na základě vícero úniků jednoduše „vypočítat“ vztahy mezi nimi a odhadnout tak vaše hesla do dalších služeb.
Co s tím, pokud nechceme trávit každý den několik hodin opisováním složitých hesel z ohmataného notýsku? Řešení jsou v zásadě dvě: jednak jsou zde generátory hesel. V Česku funguje třeba web Nove-heslo.cz, který počítá i s tvorbou hesla pro datové schránky (ta v heslu vyžaduje speciální znak). Výhodou je, že získáte heslo, které není nijak navázané na váš osobní život, neobsahuje datum narození, jméno vašeho prvního křečka ani nic podobného. Nevýhodou je, že si takové budete jen obtížně pamatovat.
Proto existují generátory, které netvoří jen náhodný shluk znaků, ale řadu několika skutečných slov, které se vám po pár dnech vyťukávání lépe vryjí do hlavy. České „passphrase“ umí vytvářet třeba web CosmoPass. Pokud chcete k tvorbě hesel přistoupit ještě zodpovědněji a robustněji (a pokud nemáte zcela důvěru v to, že vaše nová hesla vytváříte u někoho na cizím serveru), jsou tím druhým řešením správci hesel.
Jedno heslo vládne všem
Zjevný problém s generovanými hesly je ten, že si je musíte pamatovat či někam psát. To může být problém, pokud využíváte hodně služeb či spravujete třeba hodně profilů na internetu (či pokud vaše mozková kapacita zkrátka více než dvě hesla nepojme). Řešením jsou čím dál populárnější tzv. správci hesel. Jde o službu, která vám umožní zabezpečeně spravovat a používat silná hesla a to napříč různými zařízeními.
Někdy se tímto názvem prezentují i nástroje, jež jsou zabudované přímo v některých internetových prohlížečích či operačních systémech. Funkce těchto nástrojů je nicméně omezená a zabezpečení není dostatečné, proto se doporučuje je nevyužívat. Co se naopak doporučuje využívat, jsou samostatní správci hesel nezávislí na prohlížeči.
Správce hesel umí vytvářet silná bezpečná hesla, která následně uloží a přiřadí je k patřičnému účtu. Při přihlášení pak příslušné heslo váš správce automaticky vyplní, aniž byste si ho museli pamatovat. Hloubavému čtenáři se pochopitelně již noří na mysl otázka – jak je tento seznam všech hesel zabezpečený? Paradoxně jedním heslem, které si pamatovat za každou cenu musíte.
Tato absurdita podvědomě spoustu lidí od správců hesel odrazuje. Vezmeme-li však v úvahu, že ochrana soukromí není buď nulová nebo stoprocentní, ale že jde spíše o jakousi škálu, na které se pohybujeme, patří dnes správce hesel mezi ten nejlepší způsob, jak hesla spravovat a mít je pod kontrolou.
Zdarma můžete v základní podobě využít třeba Bitwarden, který má i české rozhraní. Jinak se zpravidla jedná o placenou službu, což řadu lidí odrazuje. Je to však opět logické – na rozdíl od sociálních sítí, e-mailových služeb či vyhledávačů totiž tyto služby neobchodují s našimi daty. Poplatky se zpravidla pohybují v nižších jednotkách dolarů měsíčně. Vzhledem k důležitosti, kterou pro nás hesla a data na našich zaheslovaných účtech představují, lze konstatovat, že se taková investice vyplatí – úplně stejně jako se vyplatí vyměnit si zámek u dveří, pokud úplně nemáte přehled o tom, kdo všechno k němu vlastní klíče. Aktualizované tipy na konkrétní správce hesel najdete v angličtině zde, v češtině pak jako úvod dobře poslouží tento článek.
Pokud by se vám rozjetí správce hesel zdálo náročné, neváhejte se porozhlédnout po svém okolí a oslovit s prosbou nejbližšího ajťáka či ajťačku. Pokud tak učiníte, počítejte však s tím, že se patrně dozvíte, že i dobře vygenerovaná a uchovaná hesla vám mohou být k ničemu, pokud nepoužíváte – dvoufaktorové ověřování!
Alespoň dva důkazy, že jste to vy
Dvoufaktorové (či vícefaktorové) ověřování není ničím jiným než poskytnutím více než jednoho důkazu, že vy jste opravdu vy. Pokud někdo získá vaše heslo a máte zapnutý „dvoufaktor“, je mu samotné heslo k ničemu: nezvládne se totiž dostat přes druhý „zámek“.
V Česku, velmoci on-line obchodů, známe dvoufaktor hlavně díky internetovému bankovnictví. Přijde nám tak nějak logické, že zrovna „dveře“ k našim penězům by dva zámky mít měly. Je však nabíledni, že dva zámky si zaslouží právě i e-mail či další služby.
Jako druhý oblíbený zámek sloužil dlouho kód posílaný SMS zprávou. Od toho se však postupně z bezpečnostních důvodů ustupuje. Banky to aktuálně bohužel využívají k tomu, aby nahnali lidi do svých aplikací, čímž leckdy prakticky nutí lidi k tomu, aby souhlasili s podmínkami využívání dat.
Naštěstí jsou zpravidla k dispozici i další možnosti „druhého faktoru“: tímto druhým zámkem totiž nemusí být jen kód, který přijde formou SMS, může to být i PIN, USB „klíč“ (populární je třeba YubiKey) či biometrické údaje, jako otisk prstu či váš obličej.
Oblíbené jsou též tzv. autentizační aplikace, které generují specifický šestimístný kód každých třicet vteřin, což opět minimalizuje riziko prolomení některého z vašich účtů. Nepřekvapí, že mezi hlavní autentizační tahouny patří nástroje od Google či Microsoftu, i zde ale najdeme alternativy, pro Android třeba open-source nástroj Aegis Authenticator.
Generovat šestimístný kód umí i někteří správci hesel. U každé jednotlivé služby je nicméně třeba zkontrolovat, jaké dvoufaktorové ověřování umožňuje, a podle toho se zachovat.
Pokud vás po právu odrazuje věnovat se něčemu, co se jmenuje „autentizační aplikace“, nastavte si jako dvoufaktor k dané službě alespoň druhé heslo či PIN (pokud to daná služba umožňuje), zapište si ho na papírek a dejte do peněženky (do té doby, než se ho častým zadáváním naučíte). Jakékoliv dvojité potvrzení bude vždy lepší než jedno.
Ostatně zmíněná a často démonizovaná varianta psaní hesel na papír nemusí být nutně špatná. Záleží jen, co vše na něm bude, kam onen papír schováte a kdo k němu bude kdy mít přístup.
Delší, ale zato uživatelsky náročnější cesta
V tomto díle seriálu Nemám co skrývat jsme si prosvištěli ta základní pravidla, která by měl znát každý, kdo se pohybuje v digitální džungli. Na rovinu je potřeba si přiznat, že starat se o ochranu soukromí a pečovat o vlastní datovou stopu má (nejste-li nadšenými technologickými experimentátory) k rozjuchané zábavě často daleko.
Bezpečná řešení navíc obvykle přinášejí objektivně horší uživatelský zážitek. Aktivní snaha o to, mít naše data absolutně pod kontrolou, může vést k nemožnosti využívat některé velmi pohodlné a populární služby, obdobně jako z hlediska ochrany soukromí zodpovědné a správné rozhodnutí minimalizovat využívání sociálních sítí povede nutně k částečnému vyčlenění až „vypadnutí“ ze společnosti.
Občasný slastný pocit, že jsme naší pílí zamezili slídilům zmocnit se naší komunikace a lidem z marketingu jsme o něco málo snížili možnost nutit nám na základě dat výrobky, za to však stojí.
V příštím, vánočním díle, se podíváme na to, proč není nutně skvělé být na každé fotce z rodinné oslavy, jak lze z fotky odhalit, kdo se účastnil demonstrace, zabrousíme ale i do tématu bezpečných komunikačních aplikací: fajnšmekrům se dokonce pokusíme jednou provždy vysvětlit, co to je a jak funguje ten proklatý PGP klíč.
Autor pracuje v organizaci Iuridicum Remedium.
Článek vznikl v rámci projektu Nemám co skrývat, financovaného asociací European Digital Rights (EDRi).