Bezpečný přístup na Internet a komunikace bez šmírování, cenzury a dalších vymožeností současné doby, jsou pro mě hodně důležité.

Pro inspiraci Vám nabízím pár možností, jak zabezpečit svůj přístup na Internet a obecně komunikaci.

Pokud Vás zajímá, jak si zabezpečit své peníze, mrkněte na kapitolu Zabezpečení peněz na konci článku.

VPN

VPN je zkratka anglického názvu Virtual Private Network (Soukromá virtuální síť) a pokud si ji zprovozníte, veškerá komunikace mezi Vaším počítačem (nebo chytrým telefonem) bude probíhat po chráněné šifrované lince s velmi omezenými možnostmi odposlechu a cenzury.

Řešení je hromada a já si z nich oblíbil NordVPN a ShadeYou VPN.

 

 

 

Tor

Tor je forma VPN, která využívá pro připojení řadu propojovacích uzlů a na každém z nich obalí informace do bezpečnostní obálky, takže v průběhu přenosu jsou informace několikanásobně chráněny. Proto má Tor ve znaku cibuli. Anglicky se tomuto přístupu říká Onion Network (cibulová síť).

Řetěz uzlů se mění pro každé nové připojení. K cílovému serveru jste tak připojeni přes několik dalších počítačů a pokaždé jinou cestou.

Navíc síť Tor nabízí vlastní strukturu DNS s webovými stránkami, které jsou z běžného připojení k Internetu nedostupné.

Nejjednodušší způsob, jak síť Tor vyzkoušet, je nainstalovat si Tor Browser, což je upravený a zabezpečený Firefox s implementovaným připojením na přístupové uzly sítě Tor.

 

I2P

Další alternativa zabezpečené sítě, tentokrát s architekturou česnekovou – Garlic Routing.

I2P vychází z technologie Tor, akorát to vypadá, že je ještě bezpečnější a uživatelsky přívětivější. Například jsem si v ní bez problémů založil anonymní emailovou schránku a webové stránky. Dá se provozovat jak na dospělém počítači (OS Windows, Linux a Mac OSX), tak i na chytrých telefonech s Androidem. Mrkněte na to.

 

VPS

VPS je zkratka pro Virtual Private Server a v kombinaci s výše uvedenými technologiemi, a například programem ProxyChains, umožňuje jejich vzájemným propojením dosáhnout ještě vyššího stupně zabezpečení.

Osobně používám servery Time4VPS, které mi výkonově vyhovují a navíc jsou dostupné za velmi příznivé ceny.

 

Zabezpečení mobilní komunikace

Slovo mobilní v tomto případě znamená, že se jedná o komunikaci přes mobilní telefon 🙂

Bezpečná komunikace (bez odposlechů) se dá řešit na úrovni hardware (HW) nebo software (SW).

SW řešení

SW řešení (programové) je v případě chytrých telefonů (iPhone, Android, Windows Phone, …) zajištěno příslušnými aplikacemi. Stačí je nainstalovat do telefonu a je to 🙂

V této oblasti jsem si oblíbil dva kandidáty:

• Signal – zajišťuje plně šifrovanou komunikaci pro volání, psaní zpráv a posílání souborů. Veškerá komunikace je silně šifrovaná mezi koncovými účastníky (End to end encryption), takže pouze odesílatel a příjemce komunikaci rozumí. Všechny přenosové body vidí jen změť nesrozumitelných informací a rozsypaný čaj. Předchůdcem aplikace Signal byla aplikace pro bezpečné volání Red Phone. Aplikace Signal od firmy Open Whisper Systems se instaluje do telefonu jako náhrada běžné aplikace pro zprávy a pokud i druhá strana má Signal nainstalovaný, probíhá komunikace šifrovaně. Jinak běžnou cestou přes operátora, takže Vás její využití nijak neomezuje. Navíc není potřeba zjišťovat, jestli druhá strana Signal používá, protože to je zjištěno přímo aplikací na základě použitého telefonního čísla. Aktivace Signalu je v ČR trochu problematická. V současné době nechodí ze serveru ověřovací registrační SMS. Každopádně registrace se dá spolehlivě dokončit pomocí zpětného zavolání, kdy Vám bude anglicky sdělen ověřovací kód.
  Další popis je na Wikipedii – Signal (software)
• Threema – další parádní aplikace pro zasílání zpráv a hlasových vzkazů. Předávání kontaktů, na rozdíl od Signalu, funguje ručně (např. přes QR kódy). Osobně mi komunikace přes Threemu připadá více zabezpečená, i když ne tak pohodlná a navíc tato aplikace není tak rozšířená. Což zase v některých případech může být výhoda. Navíc umožňuje vytvořit diskuzní skupiny uživatelů.
• Wickr Me – zabezpečený messenger s nastavením časového intervalu, který má příjemce na přečtení zprávy. Po něm se zpráva sama smaže. Stahujte zde.
  Děkujeme za stisknutí autodestrukčního tlačítka 🙂

HW řešení

Telefony a další komunikátory zabezpečené na úrovni hardware jsou vytvořeny tak, aby umožňovaly, pokud možno, pouze bezpečnou komunikaci. Tím jsou samozřejmě podstatně bezpečnější, protože software se v telefonu dá nahradit snadno, ale elektronické obvody o hodně hůře 🙂

Prozatím s nimi nemám osobní zkušenost, takže uvádím pouze odkazy:

• Blackphone – chytrý telefon s šifrovaným operačním systémem založeným na Androidu. Přečtěte si recenzi na stránkách Svět Androida – Blackphone 2: nejbezpečnější chytrý telefon na světě představen
• Snowden Phone od FreedomPop
• Boeing Black od společnosti Boeing, která vyrábí i spoustu letadel. Což je v pohodě, protože např. Nokia dříve vyráběla holínky 🙂

Srovnání HW telefonů si můžete v angličtině přečíst i na stránce Privacy phone wars: Boeing Black vs. the Blackphone vs. Snowden Phone.

Zabezpečení peněz

Zabezpečení peněz je úplně samostatná oblast. V dnešní době a naprosté nepoužitelnosti aktuálních zákonů pro kohokoli jiného kromě politiků, v čehož důsledku mi peníze, které mám v bance, vůbec nepatří a kdykoli můžou zmizet i bez mého rozhodnutí, dávám přednost decentralizovaným řešením. V této oblasti jsem si hodně oblíbil Bitcoin, jako první a současně nejrozšířenější tzv. kryptoměnu. Převody mezi tzv. fiat měnami (CZK, USD, …) a Bitcoinem (BTC/XBT) jsou velmi rychlé, bezproblémové a při troše snahy i anonymní.

Když už mám peníze uloženy v Bitcoinech, takže není možnost, jak by mi je kdokoli v bankovním nebo úředním sektoru mohl zabavit, případně zablokovat, dalším logickým krokem je zabezpečení peněz proti hackerům (crackerům). Nejdříve jsem měl Bitcoiny uloženy přímo v telefonu v bitcoinové peněžence Mycelium. Každopádně i do telefonu se dá občas nabourat.

Takže jsem začal používat Trezor, což je parádní HW kryptoměnová peněženka české produkce. HW peněženek na bitcoiny je víc, ale Trezor je z nich zaměřen na co nejsilnější zabezpečení a současně na přidávání nových a zajímavých technologií (např. správa hesel, bezpečné přihlašování na webové stránky bez zadávání hesel, rozšiřování použitelných kryptoměn a další).

Pokud Bitcoiny používáte a chcete je mít také v Trezoru, mrkněte na (anglickou) stránku obchodu české firmy z Prahy.

Podle mě je fajn mít peníze někde, kde se k nim nedostanou Babiš, exekutoři, IT loupežníci, a další zlodějí, nemají šanci dostat 🙂