Internet a soukromí 2: jak si chránit soukromí

Moderátor: Mods_senior

Uživatelský avatar
Jiří Macich ml.
Externí přispěvovatel
Level 1.5
Level 1.5
Příspěvky: 138
Registrován: září 12
Bydliště: Proboštov u Teplic
Pohlaví: Muž
Stav:
Offline
Kontakt:

Internet a soukromí 2: jak si chránit soukromí

Příspěvekod Jiří Macich ml. » 14 led 2013 21:13

Internet a soukromí 2: jak si chránit soukromí

Internet&Private1.jpg
Internet&Private1.jpg (14.75 KiB) Zobrazeno 6869 x


Ve druhém dílu seriálu o ochraně soukromí na Internetu si povíme, jak přistupovat na webové stránky nebo stahovat e-maily, aniž by datovou komunikaci mohl někdo „odposlouchávat“ při její cestě po Internetu. Ke slovu se dostanou i nástroje pro anonymní přístup nejen na webové stránky.

Anonymita na Internetu je za normálních okolností pouhým omylem neznalých, kteří příliš sledují televizi. Ve skutečnosti není ve většině případů problém kteréhokoliv uživatele ztotožnit anebo sledovat jím navštěvované weby či dokonce „odposlouchávat“ data, která po Internetu přenáší. Ochrana soukromí je obecně řešena spíše legislativně, nežli technicky. Existují ovšem způsoby, jak si ochranu soukromí zajistit po technické stránce.

Ochranu proti „odposlouchávání“ nabízí protokol HTTPS
Běžně se k přístupu na webové stránky využívá protokol HTTP. Ten se stal natolik běžným, že většina z nejrozšířenějších prohlížečů jej coby nadbytečnou informaci již ani nezobrazuje ve webové adrese. Problém je, že přenos dat prostřednictvím tohoto protokolu probíhá nezabezpečeně, takže teoreticky kdokoliv může přenášená data na jejich trase tzv. odposlouchávat.

Protokol HTTP má ovšem svou zabezpečenou variantu HTTPS, která se liší v tom, že přenášená data jsou šifrována. Pokud by tedy někdo skutečně odposlouchával (či spíše sledoval) datovou komunikaci, získal by jen nesrozumitelnou změť dat. Protokol HTTPS se tak již dlouhé roky běžně používá při přístupu k internetovému bankovnictví, při platbě debetní či kreditní kartou online nebo při přístupu k platebním systémům jako je třeba nadnárodně užívaný PayPal.

Definice „citlivé služby“ se ovšem v posledních letech výrazně rozšířila a s ní i využití protokolu HTTPS. Nejdříve některé lepší e-mailové služby začaly nabízet přístup přes protokol HTTPS jako volitelnou bonusovou funkci. Časem se přidaly i další služby. Mnohé z nich ovšem v poslední době plně přešly na protokol HTTPS, takže nabízí svým uživatelům vždy šifrovanou komunikaci.

Mohou tak poskytnout vysoké garance ochrany soukromí i při přístupu přes potenciálně riziková internetová připojení jako jsou veřejné Wi-Fi sítě. Mezi služby, které dnes nabízejí možnost vynutit si použití HTTPS protokolu anebo jej používají již automaticky, patří například webový vyhledávač Google, e-mailové služby Gmail nebo Email.cz, sociální sítě Facebook a Twitter či videoportál YouTube a další služby těchto typů.

01.png

To je ovšem jen kapka v moři. HTTPS má mnohem širší využití než řekněme před pěti nebo deseti lety. S HTTPS se lze běžně setkat u různých zákaznických systémů, jako jsou internetové samoobsluhy telekomunikačních operátorů, zákaznické zóny internetových obchodů a v rámci zvýšení své prestiže na zabezpečený protokol přecházejí i webové stránky, u kterých to ani z principu není vůbec nutné.

Existují ovšem i zabezpečené varianty dalších protokolů. Svou verzi využívající šifrování mají například i protokoly POP3 a IMAP pro přístup k e-mailu z e-mailového klienta. Jde o protokoly POP3S a IMAPS. Ty stejně jako HTTPS využívají SSL šifrování. Protokol FTP používaný k přenosu souborů přes Internet má dokonce hned dvě chráněné verze: FTPS a SFTP. Rozdíl mezi nimi je ten, že zatímco FTPS využívá SSL šifrování, kdežto SFTP sází na SSH.

Jak webovým stránkám neprozradit IP adresu
Šifrovaná komunikace má své místo tam, kde si obě strany důvěřují nebo přinejmenším v daném kontextu uživatel důvěřuje internetové službě, k níž přistupuje. Všem se ovšem důvěřovat nedá anebo někdy je žádoucí vůči různým webovým stránkám vystupovat anonymně. Každá webová stránka je totiž schopna zjistit IP adresu daného uživatele a na jejím základě i další informace.

Od poskytovatele internetového připojení až po přibližné zjištění geografické polohy až na úroveň města či obce. A to jen ze samotné IP adresy bez dalších dat. Kuriózní je, že u služeb, kde o to mnozí uživatelé stojí, to nefunguje. Například Twitter české uživatele, kteří by u tweetů chtěli sdílet svou aktuální polohu, pravidelně „stěhuje“ k německým sousedům. To je však jiné téma.

Naším tématem je, jak webové stránce neprozradit IP adresu. Některé uživatele chrání tzv. NAT, kdy se za jednou IP adresou skrývají desítky, stovky i tisíce uživatelů. Je to případ například firemních či školních sítí nebo nových zákazníků některých telekomunikačních operátorů, kteří oproti dřívějšku již jednotlivým uživatelům nepřidělují jedinečnou IP adresu.

Počet těch dosud používaných skládajících se ze čtyř až dvanácti číslic (IPv4) je vyčerpán, takže s nimi telekomunikační operátoři začínají šetřit a luxus přidělovat každému uživateli vlastní IP adresu si již nemohou dovolit ani ti, kteří to dříve běžně dělali. NAT ovšem neposkytuje ochranu anonymity davu všem.

Navíc ne vždy musí být žádoucí patřit do tohoto davu, protože může dojít k chybné identifikaci uživatele v uživatelův neprospěch. Například jeden uživatel schovaný za stejnou IP adresou může svou aktivitou způsobit, že konkrétní webová stránka mu zamezí v přístupu a pak jsou šmahem potrestání všichni uživatelé, kteří jsou odkázáni na s ním sdílenou IP adresu.

Někteří uživatelé žijí v mylné představě, že ochranu jim poskytuje dynamická IP adresa, která se často mění. Při přidělování dynamické IP adresy by teoreticky mohl poskytovatel internetového připojení pokaždé přidělit jinou ze svého ranku, jenže to je teorie. Stacionární modemy k DSL připojením jsou připojeny k Internetu prakticky nonstop nezávisle na běhu počítače.

K inicializaci nového připojení dojde jen při přerušení napájení modemu, jeho restartování nebo vypnutí a zapnutí. I pak ovšem může být znovu přidělena stejná IP adresa. Praktický rozdíl mezi dynamickou a statickou IP adresou bývá u DSL připojení mnohdy hlavně v tom, že u dynamické adresy poskytovatel připojení smluvně negarantuje její neměnnost. Jsou však případy, kdy uživatelé i přes opakované přerušení připojení a jeho novou inicializaci mají stále tutéž IP adresu, byť dynamickou

Zamaskovat používanou IP adresu přidělenou poskytovatelem připojení lze při přístupu na webové stránky lze pomocí tzv. anonymizérů. Použít je možné léty prověřenou službu Anonymouse.org, která běží již od roku 1997. Je poskytována zcela zdarma, nevyžaduje instalaci žádného softwaru a poslouží nejen při ochraně soukromí.

02.png

Na Anonymouse.org stačí zadat adresu webových stránek, které chcete navštívit anonymně, tedy tak, aby se webová stránka nedozvěděla vaši skutečnou IP adresu. Následně dojde k načtení dané webové stránky prostřednictvím služby Anonymouse.org za použití její IP adresy. Stopa tedy vede k Anonymouse.org, nikoliv až k vám. To se hodí nejen pro anonymní přístup k webovým stránkám. Služeb Anonymouse.org lze použít také pro přístup na weby, kam má vaše IP adresa vstup zakázán vinou jiného uživatele, s nímž ji sdílíte.

Maskování IP adresy i přístup k zapovězeným službám
Mnohdy se také stává, že webové stránky nadnárodních firem násilně přesměrovávají v dobré víře uživatele na českou verzi svého webu anebo web své české pobočky. Jenže mnohdy kýžené informace jsou právě na hlavním webu firmy, který vás neustále směruje na strohé české stránky, kde ovšem potřební informace nejsou. I v tomto případě mohou anonymizéry pomoci, protože k přesměrování opět dochází nejčastěji právě na základě IP adresy.

Těžkou váhu mezi anonymizéry představuje portfolio Hide my ass! Pro anonymní surfování po webu lze použít službu Web Proxy, po které je možné kdykoliv sáhnout díky oficiálním rozšířením pro Mozilla Firefox a pro Google Chrome. Vedle prostého zamaskování IP adresy přidělené poskytovatelem internetového připojení si lze zvolit IP adresu z konkrétní země.

To není nepodstatné, protože mnohé služby nejsou v České republice přístupné a právě získání IP adresy jiné země může plně dostačovat k získání přístupu k nim. Je to legální? Minimálně to nebude v souladu s provozními podmínkami služby. Je to morální? Na to se těžko odpovídá a každý by si asi měl odpovědět sám.

Nabízí se také protiotázka, jestli je morální diskriminovat uživatele jen proto, že nežije například ve Spojených státech amerických, ale v České republice. Zejména zábavní průmysl se stále snaží v globální počítačové sítě, tedy na Internet, přenášet geografické hranice, což jde nejen proti myšlence globální počítačové sítě, ale i hranicemi nesvázaného obchodování.

03.png

V České republice nemáme dostupné služby jako Amazon MP3, Netflix, Hulu, Xbox Music a nově třeba ani Last.fm. Google Play v České republice nabízí pouze aplikace, kdežto Američané si v něm mohou kupovat filmy, seriály, hudbu, knihy, časopisy či komiksy. Takový stav panuje ne proto, že by provozovatelé těchto služeb neměli o české zákazníky zájem, ale protože je problém pro náš trh získat práva od jejich držitelů.

Rovné podmínky dokonce nepanují ani uvnitř Evropské unie. Zatímco získat práva pro britský trh nebývá problém, získat práva pro země středoevropského a východoevropského regionu je velmi obtížné. Problém ovšem existuje i z druhé strany. Češi pohybující se v zahraničí zase mnohdy nemohou přistupovat k českým službám, protože například televize získala práva pro internetový přenos sportovního utkání jen pro české území a přístupy ze zahraničí musí blokovat.

V těchto případech může Hide My Ass! pomoci. Nechci nikoho nabádat k porušování provozních podmínek služeb, ale z určitého úhlu pohledu lze pochopit toho, kdo si chce legitimně zaplatit za obsah, který mu ovšem někdo odmítá prodat jen proto, že není z té „správné“ země.

Osobní poznámka autora: můj názor je, že když už se chce někdo pohoršovat, tak je výše uvedené podstatně morálně méně zavrženíhodné než bezplatné stahování filmů či hudby pro osobní potřebu, které je za daných podmínek plně v souladu s českou legislativou.

Ochrana soukromí nejen při surfování na webu
Ještě zajímavější je placená služba VPN Pro rovněž od Hide my ass! Ta rovněž nabízí maskování IP adresy a poskytnutí IP adresy z vybrané země. Oproti Web Proxy však pokrývá veškerou internetovou komunikaci. Nemaskuje IP adresu tedy jen při přístupu na webové stránky, ale i při využití nejrůznějších programů přistupujících k Internetu.

Veškerá data proudící přes internetovou přípojku putují šifrovaným tunelem, takže ani poskytovatel připojení k Internetu nemá možnost vidět, co vlastně na Internetu děláte. Od uživatele k serverům služby vede internetový tunel, který chrání šifrování. Teprve od serverů služby je komunikace nechráněná, ovšem zde Hide my ass! funguje jako obousměrná ochrana.

Komunikace proudící ze serverů Hide my ass! k uživateli je ukryta v tunelu. Poskytovatel připojení má k dispozici jedinou informaci a to, že došlo k vytvoření tunelu mezi uživatelem a nějakým serverem. Co se však uvnitř tohoto tunelu v rámci spojení děje, nemá díky šifrování možnost zjistit. Tedy ne, že by to poskytovatelé dělali v rozsahu nad data retention, ale takto nemají tu možnost ani teoreticky.

Komunikace, která proudí ze serverů Hide my ass! druhým směrem (k webovým stránkám a dalším online službám) je pak již sice nechráněna, ale protistrana dokáže zpětně komunikaci vystupovat jen k serveru služby, které se nacházejí vždy v té zemi, k níž náležící IP adresu si uživatel zvolil. Pokud jde čistě o ochranu soukromí, tak lze doporučit Švýcarsko. Tam je možné hledat největší dlouhodobé jistoty, že Hide my ass! bez skutečně závažného důvodu jen tak nedonutí vydat údaje o uživatelích.

Nebo že by snad na základě chabě podloženého podezření bylo dovoleno službě zabavit servery. V Evropské unii a ve Spojených státech amerických to už tak jisté není, jak dokázaly mnohé velké i menší kauzy let minulých. Ne nadarmo je Švýcarsko dlouhodobě hodnoceno jako jedna z nejsvobodnějších zemí planety. Navíc je politicky stabilní a vykazuje minimální míru korupce. Podobně či ještě lépe je hodnoceno také Švédsko, ovšem to už jako členská země Evropské unie podléhá Bruselu.

Buď jak buď, VPN Pro není zdarma. Nejlevněji služba vyjde při roční fakturaci. Pak si její poskytovatel účtuje podle aktuálního ceníku necelých 80 dolarů s třicetidenní garancí vrácení peněz, pokud uživatel se službou nebude spokojen (osobně v rámci testování služby vyzkoušeno, peníze jsou opravdu promptně vráceny bez okolků a zdržování).

04.png

Pro využívání služby je nutný obslužný program, který je k dispozici pro osobní počítače s MS Windows, OS X nebo Linuxem a chytrou mobilní elektroniku se systémy iOS nebo Android. Za uvedenou cenu lze službu používat najednou na dvou počítačích / zařízeních, ovšem ta lze měnit dle potřeby. Software může být nainstalován na libovolný počet zařízení, ze kterých VPN Pro lze poté využít, ovšem platí limit, že najednou tak je možné učinit jen ze dvou z nich.

Služba je ovšem kompatibilní i s vybranými routery / modemy, takže pak může VPN Pro využívat celá síť nehledě na počet zařízení v ní se nacházejících a souběžně používaných. Tak lze podporu služby rozšířit i na zařízení, pro která není z technických důvodů její software dostupný. Například na herní konzole, chytré televizory, chytré mobily s jinými než uvedenými systémy atd.

Screenshoty: autor
Titulní obrázek: BigStock.com
Autor je nezávislý novinář a publicista věnující se informatice, elektronice a telekomunikacím. V těchto oborech i podniká. Zaměřuje se na tržní segmenty SOHO a SMB.

Reklama
Wordstar14
Level 3
Level 3
Příspěvky: 461
Registrován: září 12
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Internet a soukromí 2: jak si chránit soukromí

Příspěvekod Wordstar14 » 14 led 2013 22:55

Ako moze ochranit sukromie VPN-ka, ktore nieje 100% free ?
Ak ta niekto bude chciet dohladat najde ta, cez finacnu transakciu, kedze tu VPN treba zaplatit a v hotovosti sa to zrejme neplati.


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Jak zapojit internet od O2 do tv Příloha(y)
    od cline » 30 bře 2023 16:11 » v Internet a internetové prohlížeče
    7
    2050
    od vojak3 Zobrazit poslední příspěvek
    30 bře 2023 18:11
  • o2 internet + o2 smart box 2
    od Glicker » 22 zář 2023 20:28 » v Vše ostatní (inet)
    4
    5044
    od Glicker Zobrazit poslední příspěvek
    25 zář 2023 16:03
  • Nejde internet na W7
    od Zeppelin » 08 srp 2023 07:51 » v Windows 11, 10, 8...
    14
    2158
    od Zeppelin Zobrazit poslední příspěvek
    08 srp 2023 21:35
  • Připojení mobilu k pc (internet)
    od rmlcek5 » 17 dub 2023 08:34 » v Mobily, tablety a jiná přenosná zařízení
    1
    1363
    od petr22 Zobrazit poslední příspěvek
    17 dub 2023 08:37
  • Super rychlý internet
    od Stenatko » 21 črc 2023 14:01 » v Internet a internetové prohlížeče
    15
    2546
    od petr22 Zobrazit poslední příspěvek
    22 črc 2023 15:42

Zpět na “Internet a sítě (čl.)”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host