Sukromie na internete

zj38, no podla zakona o listovom tajomstve by na to pravo mat nemal, avsak treba povedat ze je v sucasnosti dost zmatok v legislative ktora sa vztahuje k elektronickej komunikacii. Napriklad vo firmach je bezne, ze tvoj zamestnavatel ma pravo sledovat vsetku komunikaciu ktoru vykonavas na jeho pocitacoch a cez jeho siet. Niekolko sudov dokonca v sporoch zamestnanec-zamestnavatel sledujuci tajne jeho komunikaciu vydalo verdikt ze zamestnavatel ma na to pravo. Takze je mozne ze rovnako by skoncil spor ty-majitel bytu. Vseobecne sa odporuca nepouzivat nesifrovane spojenie cez cudzie wifi napriklad, pretoze stazovat sa clovek potom moze jedine na lamparni.

Este teda par slov k tomu ako si chranit na internete sukromie trochu lepsie:

1. pouzivaj len plne zabezpecene a plne sifrovane webove sluzby ktore maju v adrese HTTPS

2. ak chces zvysit sukromie na nesifrovanych strankach, mozes pouzit

a) platene alebo neplatene VPN sluzby ktore funguju na tom principe, ze sa vytvori najprv sifrovane spojenie medzi tebou a VPN serverom a az ten pristupuje k nesifrovanym informaciam ktore ti vracia v sifrovanej podobe. Nebude moct teda citat tvoju komunikaciu tvoj provider ani utocnik medzi tebou a providerom. Problem je, ze zas vsetky skutocne informacie o tebe ma dotycna VPN sluzba. V neplatenej verzii sa navyse poskytuje sifrovanie len na webove pripojenia a ostatne su zas nesifrovane (napriklad p2p) a su datovo a rychlostne limitovane. Dnes uz zdarma ponuka VPN sluzbu zabudovanu priamo v prehliadaci Opera, je to vsak pomalsie a na vyber je k dispozicii len z par serverov).

b) TOR browser. Jedna sa aplikaciu na distribuovanu peer to peer siet (p2p) v ktorej vsetky uzly (uzivatelia ktori TOR pouzivaju) si data vymienaju v sifrovanej podobe a len na vystupnom uzle z tor siete do webu sa data odsifruju, avsak vtedy uz nie je explicitne zname komu dotycne data patria, resp. nie je tak lahke to zistit. TOR sa teda pouziva na webe ako webova anonymizacna sluzba (kedze nie je pre utocnika lahke priradit data pravemu majitelovi), je zdarma, ale trpi nizsou prenosovou rychlostou a stabilitou spojenia, navyse niektore weby blokuju pripojenia z TOR siete (aj pokec). Sukromie tiez nie je tak vysoko zabezpecene ako maju profi platene VPN sluzby ktore sifruju vsetku komunikaciu odchadzajucu a prichadzajucu na dany na PC alebo ine koncove zariadenie a treba sa s TORom trochu naucit zasadam spravneho pouzivania. Napriklad niektore javascripty alebo flash aplikacie vedia napomoct v odhaleni identity obidenim TOR spojenia a priamym volanim webovych sluzieb, alebo ked cez TOR stiahnes nejaky zdroj (PDF, FLV video,..) ktory po otvoreni z harddisku sa pripaja na nejaku adresu.

Mimochodom ak by si chcel absolutnu anonymitu pri komunikacii, napriklad pri chatoch, aby si ho nemohol precitat ani tvoj provider, ale ani majitel samotneho webu na ktory sa pripajas (napriklad aby administratori facebooku nemohli citat tvoje spravy), musis hladat taky web ktory pouziva tzv. END TO END sifrovanie, to znamena ze sa sifruju data od teba az ku konecnemu prijemcovi tvojej spravy (Janko Mrkvicka s ktorym chatujes) a nema tak pristup k vasej komunikacii ani webova sluzba cez ktoru komunikujete. Facebook sa mi zda podporuje tento typ sifrovania ale je to nutne rucne zapnut niekde v nastaveniach messengeru.

Veď máš heslo nie? ktoré on nevie nie?

Mysles som si to, podla urazok a slovnych utokov na moju osobu. Ma na to pravo len na zaklade toho ze ma pristup k mojej komunikacii aj ked cez jeho internet ma urazat a sledovat len preto, ze som najomca v jeho byte? ...

Este raz tu davam tie typy webovych pripojeni s medzerami lebo je tu automaticke formatovanie adries na linky

1. nesifrovana (webova adresa typu http : // stranka . sk, alebo http : // www . stranka . sk)

2. sifrovana (webova adresa typu httpS : // stranka . sk, alebo https : // www . stranka . sk)

Z hladiska sukromia rozlisuj komunikaciu na webe dvoma sposobmi:

1. nesifrovana (webova adresa typu stranka.sk, alebo www.stranka.sk)

2. sifrovana (webova adresa typu stranka.sk, alebo www.stranka.sk)

V prvom pripade je vsetka nesifrovana komunikacia viditelna a citatelna poskytovatelovi internetoveho pripojenia (ISP provider - Telekom, Orange, UPC,...) a pre kazdeho, aj co len minimalne technicky zdatnejsieho utocnika, ktory komunikaciu sleduje uprostred medzi tebou a providerom (MITM - man in the middle attack). Typ utoku MITM je pri nesifrovanom pripojeni velmi jednoduchy a v tvojom pripade staci majitelovi bytu pristup k routeru (alebo wifi routeru) ktory smeruje vsetky internetove pripojenia v byte a prostrednictvom ktoreho moze sledovat vsetku prebiehajucu komunikaciu.

Portal pokec.sk vyuziva sifrovane pripojenie iba pri prihlasovani, to znamena meno a heslo je pri logine sifrovane a utocnik, ani provider ho nemoze precitat. Avsak vsetka ostatna komunikacia uz prebieha standardnym protokolom HTTP a je tak viditelna aj citatelna pre kazdeho kto ju moze zachytit, teda ci uz provider alebo majitel tvojho bytu. Nesifrovane su tu vsetky odosielane aj prijimane data, teda obrazky, texty na skle, v RPckach, aj navstivene stranky.

Kazdy moderny browser ale zobrazuje zelenou farbou v adresnom riadku (pripadne ked kliknes nalavo od adresy) informaciu ci je spojenie sifrovane (SSL sifrovacia vrstva nad HTTP = HTTPS) alebo nie (obycajne HTTP). Niektore aj zabezepecene weby vsak sifruju svoj obsah len ciastocne, napriklad su sifrovane len texty, ale obrazky su uz vymienane v nesifrovanej podobe, a na to ta kazdy moderny browser tiez upozorni, resp. ti zobrazi tuto informaciu ak kliknes niekde vlavo vedla adresy.

Takisto aj aplikacie a programy ci uz vo windowse, androide, alebo iOS mozu pri internetovej komunikacii vyuzivat rozne typy pripojeni a ak chces vediet ci su sifrovane musis to zistit napriklad na stranke vyrobcu daneho programu ci aplikacie.