Skip to content

Co je to HTTPS a proč ho používat

První předpoklad je, že čtenáři či čtenářce tohoto webu je jasné, že cokoliv, co jde přes internet nezašifrovaně, lze odposlouchávat. To se samozřejmě týká i prohlížení webových stránek. Útočník tak může mít snadný přehled o každé stránce, kterou jste navštívili (tato informace nemusí být sama o sobě k ničemu, ale rozhodně tvoří další dílek do skládačky), nebo vám dokonce může podvrhnout vlastní verzi stránek atd.

Jak se tomu bránit? Jedním z možných, i když samozřejmě ne dokonalých řešení je zabezpečené/šifrované prohlížení webových stránek pomocí protokolu HTTPS. HTTPS je nadstavbou síťového protokolu HTTP. Při surfování pomocí HTTPS protokolu je komunikace šifrována šifrováním SSL nebo TSL.

Takto zabezpečenou stránku poznáte tak, že ve stavovém řádku její adresa začíná nikoliv jako http://, ale jako https://. V různých prohlížečích je takové spojení indikováno např. malou ikonou zámečku, v nové Mozille pak modrým/zeleným polem před adresou. Při připojení přes HTTPS je komunikace šifrována, což znamená následující tři věci: není možno odposlouchávat její obsah, třetí strana (útočník) nemůže změnit její obsah a máte jistotu, že stránka byla odeslána tím serverem, jehož adresu vidíte v prohlížeči.

Pozn.: Pro pořádek je potřeba upozornit na to, že starší verze SSL a TSL šifrování, které nicméně používá většina webových stránek, již byla experimentálně prolomena útokem BEAST a neposkytuje tak jistotu úplnou. Nicméně jako u všeho zde platí, že útočník by o vaše data musel stát opravdu hodně, aby tento útok použil, a pro běžnou práci využívání HTTPS v každém případě doporučujeme.

HTTPS tedy nijak neskrývá vaši identitu: Útočník stále vidí stránku, kterou jste navštívili, čas, jaký jste na ni strávili či množství dat, které jste z ní stáhli. Nevidí však data samotná. Pokud si vezmeme za příklad stránku https://www.csaf.cz, pak útočník vidí, že jste navštívili stránku csaf.cz, ale už neví, jaké konkrétní články jste zde četli, jaké slovní spojení jste vyhledávali atd.

Zabezpečení pomocí HTTPS je metodou základní, nicméně, v ideálním on-line světě by každá stránka měla být přístupná pomocí HTTPS. V reálném světě to tak není, viz test níže. HTTPS zabezpečení totiž samozřejmě musí nainstalovat a podporovat admin daného serveru/stránky – nefunguje to tak, že jakoukoliv stránku lze navštívit přes protokol HTTPS jen tak, že do adresy přidáme písmenko „s“.

Certifikáty a jejich podepisování

HTTPS využívá asymetrické šifrování a podobně jako GPG funguje na principu výměny veřejných klíčů. Ty mohou, ale nemusí být digitálně podepsány veřejnou certifikační autoritou. Pokud je certifikát podepsán (ověřen nezávislou autoritou v tom smyslu, že certifikát skutečně patří dané stránce), prohlížeč ho automaticky akceptuje a vy se o návštěvě takové stránky dozvíte pouze z onoho „https“ před její adresou. Přesto, že je tato služba placená, funguje v podstatě jen na principu důvěry a již se stalo, že certifikáty byly certifikační autoritě odcizeny a využity k útokům na velké servery jako Yahoo či Google.

Radikální servery většinou využívají neplacené certifikáty, podepsané „sami sebou.“ Pro návštěvníka to znamená, že je při přístupu na takovou stránku (například již zmíněnou https://www.csaf.cz) varován, že certifikát je „nedůvěryhodný“ (není podepsán oficiální certifikační autoritou) a žádá si výslovné potvrzení toho, že ho za důvěryhodný považujete.

A zde se skrývá kámen úrazu: při přístupu na server si nemůžete být jistí, že nabízený certifikát skutečně patří serveru https://www.csaf.cz. Útočník totiž může využít metodu Man in the middle (Muž uprostřed): podvrhne vám svůj certifikát, tvářící se jako certifikát navštívené stránky. Vaši komunikaci pak klidně přesměruje na originální stránky, které jste chtěli navštívit, ale veškerou komunikaci pak bude mít jako na dlani a může ji libovolně měnit i přes to, že vám se bude jevit jako zabezpečená, protože probíhá přes HTTPS. V tomto případě ale přes HTTPS útočníka.

Otisk a jeho ověření

Proto je možné ověření pravosti certifikátu pomocí kontroly jeho „otisku.“ To je dlouhý řetězec čísel a písmen rozdělený do dvojic, který je unikátním digitálním „podpisem“ certifikátu. Pokud se otisk poskytnutý provozovatelem serveru shoduje s otiskem, který vám nabídne prohlížeč, je jasné, že jde o certifikát autentický.

Problém je ale v získání otisku. Ten musí být získán nezávislou cestou, tedy ne přes internet. Pokud by byl například vystaven na oné webové stránce, může vám ji útočník snadno podvrhnout celou a vyměnit na ni jen onen otisk, který bude odpovídat jemu podvrženému certifikátu. Banky toto řeší např. telefonní linkou, na kterou lze certifikát ověřit. Radikální stránky toto zpravidla neřeší vůbec, dokonce otisk nemají uvedený ani na té webové stránce.

Jedna z nejprimitivnějších metod ověření otisku přitom pracuje právě s otiskem uvedeným na stránkách. Spočívá v tom, že se na stránky připojíte z různých počítačů z různých míst; pokud se otisky shodují, existuje šance, že jde o otisk autentický.

Radikální organizace jako je ČSAF (když už jsme si za příklad vzali jejich stránky) by tento otisk mohly například uvádět ve svém časopise nebo dalších tištěných materiálech, což by už představovalo velmi silné nezávislé ověření.

Smíšený obsah

Jiným problémem s HTTPS je smíšený obsah, kdy jsou hlavní stránky sice přenášeny přes HTTPS, ale některé nebo všechny média, styly a JavaScripty běží přes HTTP. A tak zatímco základní stránka je chráněna, jakmile stránka nahrává CSS nebo JavaScript přes nezabezpečené HTTP, útočník se pomocí škodlivého kódu může zmocnit DOM stránky – jinými slovy a bez všech zkratek, které mohou být nesrozumitelné, pokud jde o stránku se smíšeným obsahem, nejde o stránku zabezpečenou. Prohlížeče takové stránky označují například ikonkou otevřeného zámečku nebo rovnou zobrazují varování.

Shrnutí a doporučení

Závěr z tohoto článku je jasný: kdekoliv to jde, preferujte HTTPS připojení před nezabezpečeným připojením přes HTTP. Všechny velké komerční weby HTTPS připojení podporují, jen některé se tím příliš nechlubí. HTTPS verzi Google například najdete na stránce https://encrypted.google.com (a nikoliv na https://www.google.com, jak by šlo očekávat). Přes HTTPS lze navštěvovat i wikipedii, YouTube a dokonce i Facebook.

Pokud používáte námi doporučovaný prohlížeč Mozilla nebo Chrome, život vám v tomto smyslu zjednoduší plug-in HTTPS Everywhere (https://www.eff.org/https-everywhere). Po jeho nainstalování budete na většině velkých korporátních serverů automaticky od počátku přesměrováni na HTTPS protokol. Jeho instalaci velmi doporučujeme!

Test domácích radikálních stránek

Na závěr se podívejme, jak jsou na tom české radikální stránky:

abc.anarchokomunismus.org – naše vlastní stránky (paradoxně) vůbec HTTPS nepodporují. Na problému se snažíme pracovat.

www.anarchistblackcross.cz – připojení přes HTTPS podporuje, obsahuje však smíšený obsah. HTTPS verzi stránek aktivně nenabízí, návštěvník to musí vyzkoušet.

www.antifa.cz – připojení přes HTTPS sice na oko podporuje, ale jakýkoliv odkaz vede zpět na HTTP verzi. HTTPS připojení tudíž jako by neexistovalo!!

www.alerta.cz – připojení přes HTTPS podporuje, obsahuje však smíšený obsah. HTTPS verzi stránek aktivně nenabízí.

www.csaf.cz – připojení přes HTTPS podporuje, obsahuje však smíšený obsah. HTTPS verzi stránek aktivně nenabízí.

www.greenaction.cz – vůbec nepodporuje HTTPS připojení.

Sale.s.cz – připojení přes HTTPS nepodporuje. Při pokusu o připojení jsem byl přesměrován na stránky „hippie komunity“

www.nerasismu.cz – připojení přes HTTPS plně podporuje!! Jediný český radikální server, který testem prošel!!

Posted in Počítačová bezpečnost.

Tagged with , .

Comments Off on Co je to HTTPS a proč ho používat

By abcnews 2012/08/30

Policejní databáze OČISTA

Lidé, kteří se zúčastní veřejných a poloveřejných akcí, by měli vědět, s jakou úrovní, kvalitou a podrobností záznamů z policejní databáze extremistů se mohou setkat, například u soudu nebo při vyšetřování trestných činů, které lze spojovat s politickou motivací. Že si policie vede databáze „extremistů“ je dávno jasné, rozsah těchto údajů již méně. Soudní řízení s neonacistkou Lucií Šlégrovou nám nedávno umožnilo nahlédnou pod pokličku – její zřejmě kompletní výpis z policejní databáze extremistů „OČISTA“ se stal součástí spisu.

Nyní tedy víme, že si policie „osoby z linie Extremismus“ dělí na „pravicové“ a „levicové“ a dále je dělí na skupiny (například „skin“). „Extrémní jednání“ dále člení na „verbální“ a „trestnou činnost“, nezapomene i přidat motiv: v případě Lucie Šlégrové „nacionální, rasový“.

U osoby vede seznam událostí, kterých se zúčastnila, a to podle typu („kulturní“, „společenská“). Samozřejmostí je datum a geografické určení. V poznámce je pak prostor na to, zda-li osoba spáchala přestupek či se jen zúčastnila. Nechybí rubrika „styky,“ kde se zaznamenává, s kým se na událost dostavila, v jakém je s ním vztahu (rodinném, příbuzenském, jiném) případně s kým jela vozem (kolonka „styky“ je vyplněna u malé části záznamů databáze – konkrétně u čtyř záznamů).

Z databáze jednoznačně nevyplývá, zda-li se jedná jen o akce, na kterých byla Lucie Šlégrová legitimována, nicméně lze se důvodně domnívat, že nikoliv.

Zajímavé je, že v databázi jsou kromě veřejných akcí i například konference DSSS nebo „oslava narozenin“ s účastí 15 PEX (pravicových extremistů) a reprodukovanou hudbou. Další zajímavou věcí je, že v databázi jsou (vyjímečně) i údaje o skupinovém „posezení“ v restauracích po demonstracích – lze vyvodit poučku, že je lepší se jim vyhnout a po veřejném shromáždění místo raději zcela opustit.

Závěrem lze říci, ža to, že Lucie Šlégrová je v podstatě jednou z čelních postav neonacistické scény je databáze poměrně slabá; na většině veřejných akcí kráčela v předních řadách a šla identifikovat i na fotografiích z tisku, na akcích DSSS pak z fotografiích na jejich vlastních webových stránkách. Za dva roky obsahuje jen okolo 15ti záznamů, což na jednu z nejaktivnějších neonacistek není nějak závratné číslo. Velký bratr u protiextremistického zřejmě nemá tak dlouhé prsty, jak by chtěl…

Posted in Prevence.

Tagged with , , .

Comments Off on Policejní databáze OČISTA

By abcnews 2012/08/21

„Best practices“ pro mobilní telefony

Následující článek převzatý ze stránek Security-in-a-box shrnuje nejlepší a nejdůležitější tipy pro práci s mobilními telefony z hlediska jejich bezpečnosti.

Stejně jako to platí s ostatními zařízeními, první úrovní ochrany informací ve tvém mobilním telefonu je fyzická ochrana telefonu a SIM karty před krádeží nebo manipulací:

  • Měj svůj telefon vždy u sebe nebo u lidí, kterým důvěřuješ. Nikdy ho nenechávej bez dozoru. Snaž se vyhnout jeho ukazování na veřejnosti (prevence krádeže).
  • Vždy používej bezpečnostní zámek telefonu (kód) a PIN u SIM karty. Změň tovární nastavení hesel a drž je v tajnosti!
  • Fyzicky si označ SIM kartu, paměťovou kartu telefonu, baterii a telefon. Udělej to tak, aby to nebylo poznat na první pohled (nějaké malé znamení, písmeno, číslo nebo kresbička, existuje i možnost využít ultrafialový popisovač, který je viditelný pouze pod UV lampou). Přes spoje telefonu nalep pečetící přelepku (používá se například na vícestránkové oficiální dokumenty, aby z nich nešlo neoprávněně vyjmout listy).Všechno výše uvedené ti pomůže snadno zjistit, jestli bylo s telefonem manipulováno nebo jestli byly vyměněny některé jeho části.
  • Nikdy nedávej z ruky SIM kartu a paměťovou kartu (například je nenechávej v telefonu, když ho dáváš do opravy). Mohou na nich být uloženy citlivé informace, kontakty nebo SMS zprávy.
  • Když dáváš telefon pryč, ujisti se, že v něm nejsou uložené žádné informace. A to i v případě, že je rozbitý. To samé platí pro SIM kartu (i prošlou). Nejlepším způsobem takového ujištění se je fyzické zničení.
  • Popřemýšlej nad tím, kde telefon kupuješ, případně necháváš opravovat. Telefon kupuj u autorizovaného, ale náhodně vybraného prodejce (omezíš tím možnost, že koupíš telefon, který už je pro tebe rovnou speciálně upraven instalací sledovacího software). Pokud se chystáš používat telefon anonymně, neplať kartou!

Následující tipy se týkají hlavně novějších telefonů a smart-phones, ale přiměřeně platí pro mobily obecně:

  • Měj pod kontrolou, jaké informace máš uložené na SIM kartě, paměťové kartě a paměti telefonu. Neukládej do telefonu citlivé informace a fotografie. Pokud je tam uložíš, co nejdříve je přemísti do počítače na šifrovaný oddíl, poté je v telefonu bezpečně přemaž. Pokud takový druh informací potřebuješ z nějakého důvodu v telefonu mít, neukládej je do paměti telefonu, ale na paměťovou kartu, které se v případě potřeby můžeš snadno a rychle zbavit.
  • Informace z mobilu pravidelně zálohuj v počítači, samozřejmě šifrovaně. Kdybys telefon ztratil nebo ti byl ukraden, nepřijdeš i o data. Záloha ti pomůže také zorientovat se v tom, jaké informace mohly být při ztrátě, krádeži nebo zabavení telefonu prozrazeny a přijmout adekvátní opatření.
  • Pravidelně maž seznam hovorů, staré SMS zprávy, fotky, záznamy kontaktů, historii atd.
  • Pokud používáš telefon pro přístup na internet, dodržuj praxi bezpečného surfování (například využívej raději šifrované připojení přes HTTPS atd.).
  • Telefon připojuj jen ke svému počítači (zabezpečenému proti virům atd.) a to nejlépe přes kabel.
  • Na telefon nepřijímej a neinstaluj neznámé a neověřené programy. To platí i pro vyzvánění, tapety, Java aplikace a cokoliv dalšího, co pochází od nevyžádaného zdroje. Mohou v nich být viry, sledovací programy a další havěť.
  • Sleduj, jak tvůj telefon funguje a jak se chová. Podívej se po neznámých programech a procesech a nestabilních operacích. Pokud některé funkce a aplikace nepoužíváš nebo neznáš, zakaž je nebo odinstaluj, pokud je to možné.
  • Dávej pozor, když se připojuješ k wi-fi sítím, které nevyžadují heslo. Chytrý mobil je v zásadě malý počítač, proto pro něj co se internetu týká platí všechna pravidla jako pro počítač skutečný.
  • Vypni/zakaž IrDA, Bluetooth a wi-fi a zapínej je případně pouze tehdy, když je potřebuješ použít. Používej je pouze na spojení, kterým důvěřuješ.
  • Pokud možno nepoužívej Bluetooth, který lze velmi snadno odposlouchávat. Raději než bluetooth sluchátka použij klasická drátová atd.

Posted in Prevence.

Tagged with , , .

Comments Off on „Best practices“ pro mobilní telefony

By abcnews 2012/08/15

Paranoia

Neopodstatněná paranoia pomáhá pouze našim nepřátelům. Paranoia není součástí bezpečnostního procesu; je škodlivým stavem mysli, často založeným na emocích. Obavy musí být založeny na faktech a jejich racionálním zvažování jakožto praktické součásti bezpečnostních procesů. Musíte být schopni je podpořit něčím víc, než chatrnými hypotézami, které mohou ospravedlnit cokoliv.

– Activist Security Handbook

Posted in Prevence.

Tagged with .

Comments Off on Paranoia

By abcnews 2012/08/08

Super-cookies a jak na ně

Vedle obyčejných cookies se v poslední době objevily tzv. super-cookies. Ty fungují na podobném principu, ale jsou v podstatě zcela mimo uživatelovu kontrolu a umožňují mnohem větší míru narušení soukromí.

Do počítače se dostávají pomocí Flash playeru (případně dalších flash plug-inů) od Adobe, aplikace, která je dnes už téměř nezbytná pro prohlížení webů, tudíž ji nelze jednoduše odinstalovat. Také poslední verze Mozilly obsahují funkci „DOM storage“ umožňující jejich ukládání. Flash aplikace přitom nemusí být na navštívené stránce vůbec viditelná (podobně jako web bugy, například „obrázky“ v podobě jednoho průhledného pixelu umožňující třetí straně poslat do prohlížeče cookie).

Super-cookies nebo-li LSO (Local Stored Objects) mají velikost až 100KB (obyčejné cookies 4KB) a bez souhlasu a vědomí uživatele posílají na cizí server vysoce specifická osobní a technická data: údaje o operačním systému, vaše uživatelské jméno zvolené pro přístup do cizího webu a celou řadu dalších.

A na digitální sebeobranu proti LSO? Pokud používáte námi doporučovaný prohlížeč Mozilla, nejprve vypněte funkci DOM storage: v prohlížeči do řádku s webovou adresou napište about:config. Po vylistování nabídky napište do pole hledat slovo „storage.“ U položky dom.storage.enabled změňte poklepáním myši hodnotu „true“ na „false.“

S LSO instalovanými pomocí Flashe si pak poradí doplněk Better Privacy (https://addons.mozilla.org/en-US/firefox/addon/betterprivacy/). Po nainstalování do Mozilly automaticky maže LSO při vypnutí prohlížeče, v nastavení lze zvolit i jiný způsob (časový interval atd.).

Posted in Počítačová bezpečnost.

Tagged with , .

Comments Off on Super-cookies a jak na ně

By abcnews 2012/08/04

Cookies a jak na ně

Cookies jsou malé bloky informací, které navštívená webová stránka odesílá do vašeho prohlížeče. Pokud je prohlížeč přijme, pak tato data posílá zpět serveru při každé návštěvě této stránky nebo pokud z ní přijímá obrázek nebo skript.

Cookie jsou nejběžnější metodou sloužící k identifikaci konkrétního uživatele: umožňují například stálý log-in na stránce (takže při každé návštěvě stránky nemusíte zadávat jméno a heslo), individuální nastavení stránky, uložení obsahu při vícestupňové transakci (obsah nákupního košíku při on-line nákupu) atd.

Potud to zní celkem bezpečně, v čem je tedy problém? Cookies o vás mohou prozradit celou řadu informací. Pokud se například ke stránce připojujete ze svého notebooku různých míst, tak IP adresy těchto míst (například IP adresu vaší práce, vašeho domova, oblíbené kavárny, chaty), čas, kdy jste se připojili (z těchto údajů lze sestavit vaše zvyky a samozřejmě vás poměrně přesně osobně identifikovat atd.), co jste na stránce dělali atd.

A to mluvíme jen o cookies jednoho serveru. Cookies sice nejsou přístupné jinému serveru, než tomu, který je do prohlížeče poslal, ale věc je složitější: Cookies neposílají jen samotné navštívené stránky, ale i třetí strany, které na nich mají uložený obsah, nejtypičtěji reklamu. Takový reklamní server pak má pak z cookies i další informace: jaké stránky jste kdy navštěvovali, co jste na nich vyhledávali atd.

Reklamní společnosti tato data pečlivě schraňují a následně z nich analyzují vaše zvyky a preference (tzv. „behavioral tracking“), aby vám mohly nabídnout „reklamu na míru.“ Např. pokud vidí, že v posledním týdnu navštěvujete servery s nabídkou dovolených, na vyhledávači vám vyskočí banner s nabídkou slevy na letní pobyt atd. Co to znamená pro aktivisty a jaké sledování jejich aktivit umožňuje je zcela analogické k výše napsanému.

Jako obyčejně v našich článcích jen nepopisujeme situaci, abychom vyvolali paranoiu, ale nabízíme i řešení. Co tedy s cookies?

Řešením je „poladit“ jejich nastavení přímo v prohlížeči. Zakázat úplně je nelze, protože řada stránek by se v důsledku stala nefunkčních. Jako první doporučujeme zcela zakázat cookies třetích stran, které zpravidla slouží k „behavioral tracking“ a na funkčnost stránek zpravidla nemají vliv (v prohlížeči Mozilla Nástroje -> nastavení -> Soukromí, odškrtnout checkbox „Povolit cookies třetích stran“). Dále doporučujeme nastavit cookies tak, aby se mazaly s každým ukončením prohlížeče (Nástroje -> nastavení -> Soukromí, nabídku u checkboxu „Povolit serverům nastavovat cookies“ přepnout na „Ponechat do: ukončení aplikace Firefox“).

TIP: při aktivování možnosti „Ponechat do ukončení aplikace Firefox“ je nutné vypínat Firefox při každém ukončení práce, tedy alespoň každý den. Pokud máte prohlížeč zapnutý dva týdny v kuse, servery budou mít stále k dispozici spoustu dat o vašich zvycích a chování!

Pokročilí uživatelé také mohou prohlížeč nastavit manuálně tak, že vytvoří whitelist stránek, kterým dovolí ukládat cookies (např. diskusní fóra, kde chtějí být stále přihlášeni atd.). Tím lze docílit velké míry bezpečnosti a komfortu, ale nastavení vyžaduje hodně práce.

Posted in Počítačová bezpečnost.

Tagged with , .

Comments Off on Cookies a jak na ně

By abcnews 2012/07/26

Googliáš a spousta malých Davidů

O serveru Google by se dala napsat celá kniha a pár jich také napsáno bylo. My se nyní pokusíme stručně se podívat na Google z bezpečnostního hlediska.

Celý komplex Google služeb skvěle popsal Andrew Brown z deníku Guardian: „Google identifikuje každý počítač, který se k němu připojuje, pomocí cookie, které nevyprší do roku 2038. Pokud používáte Gmail, google zná vaši e-mailovou adresu – a samozřejmě má uložené veškeré vaše e-maily v podobě, ve které v nich lze vyhledávat. Pokud na vašich stránkách využíváte službu Google ads, zná Google vaši adresu a číslo vašeho konta. Zná všechno, co jste na něm kdy vyhledávali. Pokud máte blog na některé službě zdarma, patří Google. Google má také uloženy všechny místa a cesty, které jste vyhledávali na Google maps.“ Chybí snad jen informace o tom, že Googlu patří i server YouTube, takže má perfektní přehled o tom, jaká videa sledujete a díky agresivním žádostem zná možná i číslo vašeho mobilního telefonu.

Největší část Google je samozřejmě vyhledávač. Málokdo si uvědomuje, že cokoliv, co jste si na Google kdy vyhledali, je uloženo v jeho gigantické databázi. Jak moc to o člověku vypovídá se ukázalo, když americká firma AOL, využívající pro svou vyhledávací službu google engine vystavila na svých stránkách část této databáze. Životní příběhy lidí jsou tu před vámi jako na dlani, a to včetně oblastí, o které by se člověk část nepodělil ani se svým nejlepším přítelem.

Co tím myslíme? Uživatel 14162375 dal v průběhu pár týdnů vyhledávat následující řetězce: „podvádí mě manželka,“ „sledování manželky,“ „sledovací zařízení,“ „odposlouchávání mobilu,“ „rozvod,“ „rozvodový právník,“ „záchrana manželství,“ „sexuální techniky,“ „fitko,“ „léčba alkoholismu,“ „poruchy erekce,“ „odposlech auta,“ „chce mě opustit manželka,“ „pomsta manželce,“ „sebevražda,“ „chci zabít svou ženu.“

Myslím, že víc není potřeba dodávat. Stačí si jen uvědomit, jaké následky to může mít pro aktivisty a hledání citlivých, byť zdánlivě všedních, každodenních, nevinných a zcela legálních věcí a pojmů, pokud se spojí v delším časovém úseku a propojí třeba s událostmi v realitě. Vyjeví se tak nejen vaše zvyky, ale i to, jaké vybavení máte či o jaké jste se zajímali, jaká témata vás zajímají, kam cestujete… Ani nemluvě o hromadě informací vhodných k vydírání: sexuální preference, soukromé problémy, zdravotní problémy…

TIP: Bez zajímavosti není ani to, že vyhledávaný řetězec (v hlavičce http dotazu) uvidí i stránka, na kterou ve výsledku vyhledávání kliknete.

Na tomto místě asi není třeba vysvětlovat, že k těmto informacím mají přístup represivní struktury, a to bez vašeho vědomí. Stačí o ně soudně požádat. Ostatně, možná ani to ne, neboť Google uzavřel v roce 2010 partnerství v oblasti výměny informací s americkým vládním Úřadem národní bezpečnosti (NSA), který zase drží databázi veškeré sociální komunikace, která prošla servery na území USA.

Řešení

Co s tím? Na citlivé věci týkající se akcí apod. Je samozřejmě nezbytné používat TOR, ale jak jsme si právě ukázali, i zdánlivě „nevinné“ vyhledávání může dát zajímavé výsledky. Používat TOR pořád je ale poněkud nepohodlné.

Jako alternativa k vyhledávači Google skvěle poslouží server https://startpage.com/ nebo https://duckduckgo.com, který o vás neukládá žádná data, neukládá hledané výrazy a pokud nezměníte základní nastavení vyhledávání, nepoužívá cookies. Pomocí odkazu vpravo dole na úvodní stránce ho můžete snadno přidat do vyhledávacího okénka v prohlížeči Mozilla a vyhledávat tak skrz DuckDuckGo/StartPagea bez nutnosti chodit na jeho web.

Další alternativy

Účet na Gmail jste doufejme zrušili už dávno. Namísto něj můžete využít mailové schránky u radikálních kolektivů jako je www.riseup.net. Protože tato schránka se nehodí pro všechny účely (přeci jenom posílat třeba žádost o zaměstnání z tohoto mailu není nejlepší nápad), lze pro běžné záležitosti využít např. www.safe-mail.net (který naopak nedoporučujeme používat na cokoliv spojeného s aktivismem, protože nevíme nic o jeho provozovateli).

Jako alternativu ke Google maps lze využít server http://www.openstreetmap.org/.

Funkci Google cache pomůže nahradit server http://archive.org/

Na ukládání a sdílení videí lze využít stránku http://www.politube.org/.

Posted in Počítačová bezpečnost.

Tagged with , , , .

Comments Off on Googliáš a spousta malých Davidů

By abcnews 2012/07/20

Elektronické sledování na demonstracích

Zajímavou oblastí je elektronické sledování na demonstracích. Jednotlivá krajská ředitelství mají k dispozici „mobilní sledovací centrum“ (MSC) – dodávku prošpikovanou sledovací technikou. Uvnitř sedí dva operátoři, kteří mají k dispozici nejen záběry z kamer na vozidle, ale i z dalších zdrojů. Ty na vozidle jsou vybaveny 30násobným zoomem (dokáží i na značnou vzdálenost přečíst např. psaný text), infra přisvícením až do sto metrů, směrovými mikrofony na zaznamenání konverzace v davu, nechybí ani termovize (takže za stěnu se před tímhle autem neschováte). Dvojice kamer je umístěna na teleskopickém, až šestimetrovém stožáru, další v zadní části vozidla. Perličkou nakonec jsou kamery s detekcí pohybu skryté v rámečku reflektorů, které vozidlo při práci hlídají před sabotáží z vnějšku.

Na vůz jsou dále napojeny dvě na první pohled obyčejné ruční kamery, se kterými mohou policisté v civilu operovat do vzdálenosti 200m od vozidla. I ty jsou vybavené 10x, respektive 30x zoomem a rozlišením až 5Mpx a prozradí je jen anténa na popruhu tašky, vysílající signál on-line do MSC. Další oči a uši pro MSC tvoří až pět minikamer na přilbách uniformovaných policistů. Celý systém je doplněn o přenosná „oka,“ která policie může umístit kdekoliv (na trase pochodu atd.) a která přenáší do MCS signál pomocí wi-fi signálu a konečně do MCS může vézt i výstup z kamery policejního vrtulníku.

Všechny výše zmíněné vstupy jsou k dispozici v reálném čase na čtveřici monitorů a samozřejmě se ukládají pro pozdější použití. SW umožňuje i automatické počítačové sledování vybrané osoby, kterou obsluha manuálně označí myší.

TIP: Kvůli všemu výše uvedenému velmi silně nedoporučujeme občas zmiňovanou taktiku přijít na demonstraci v běžném oblečení a teprve při hrozbě konfliktu se převlékat do stylu black bloc. Je potřeba počítat s tím, že každý váš pohyb je zaznamenán a ve vysoké kvalitě uložen!

Policie také na demonstracích využívá systém Agáta, který umožňuje identifikaci a odposlech hovorů a sms zpráv mobilních telefonů v reálném čase. Pamatujte tedy na to, že i když používáte anonymizované telefony (viz článek o mobilních telefonech na tomto serveru), policie on-line slyší všechno, co do nich říkáte a čte všechno, co si píšete!

Posted in Prevence.

Tagged with , , .

Comments Off on Elektronické sledování na demonstracích

By abcnews 2012/07/12

Kamerové zabezpečovací systémy

Při praktické práci se nezřídka může hodit znalost toho, jak kamerové systémy prakticky fungují a co umí. Už jsme se seznámili s městskými kamerovými systémy (MKS), nyní se podíváme na kamery soukromých subjektů.

Ty samozřejmě mohou mít nainstalovány nejširší možné spektrum kamer, od maket po nejvýkonnější kamery s 30-ti násobným optickým zoomem a infračerveným přisvícením, nicméně dobré je počítat se střední variantou: černobílou kamerou s nočním viděním a infra přisvícením do 10ti, max. 20ti metrů. Kamera je buď statická (může být vybavená detekcí pohybu), nebo pohyblivá, která projíždí naprogramovanou dráhu (buď systémem „zleva doprava a zase zpět,“ nebo systém „snímám – určitou dobu – jednu bránu, přejedu na druhou, snímám druhou bránu, přejedu na třetí atd.“). Kamerové systémy v budovách bývají běžně vybaveny i mikrofony.

Nikoliv nezajímavý je i systém ukládání obrazu. Protože diskový prostor na ukládání dat je na celém systému nejdražší, využívá se metody, při kterém se ukládají dva snímky za vteřinu. Na plný záznam v TV standardu (25 snímků za vteřinu) se začne zaznamenávat v případě poplachu. Ten se spouští buď ručně, nebo automaticky – například detektorem pohybu. Záznam se díky elektronické povaze může ve vyšší kvalitě uchovávat i definovanou dobu před vyvoláním poplachu (zjednodušeně řečeno, systém ukládá plný záznam a po definované době, například 2 minuty, přebytečné snímky smaže a ponechá jen ony dva snímky do vteřiny).

O kvalitě snímků z kamerových systémů jsme se všichni mohli nesčetněkrát přesvědčit při jejich publikaci v médiích (odkud také známe výše zmíněné záznamy v půlvteřinovém intervalu). Pokud za nimi v okamžiku incidentu neseděl operátor a nepoužil zoom, bývá pravidlem, že obličej je téměř nerozeznatelný.

Z toho se dá vyvodit jednoduché pravidlo: při riziku, že je na místě akce umístěna kamera použijte maskování a neříkejte nic, co nechcete mít nahrané (nejen jména či přezdívky, ale i jakékoliv další zbytečné a použitelné informace – např. zmínka o tom, že se vracíte k autu dá vyšetřovatelům cennou informaci o tom, jak jste se na místo dostali).

Díky pokroku v biometrii skýtá určité nebezpečí i např. styl chůze. Snažte se proto o normální chůzi s rovnými zády, vyvarujte se tiků a nezvyklých póz (charakteristicky založené ruce atd.).

Při zasedání NATO v Praze policie tvrdila, že jednoho z organizátorů dokázala odhalit biometrickou metodou, při které z fotek měřila rozměry hlavy (vzdálenost očí, uší, šířka hlavy atd.) a porovnávala z databází, tuto informaci ale považujeme téměř jistě za falešnou a uvádíme ji spíše pro pořádek.

TIP: Pamatujte na to, že policie si může vyžádat záznamy z kamer soukromých subjektů i při vyšetřování události na veřejném prostranství (např. kamery sledující část chodníku či ulice na ústupové trase atd.)!

Posted in Prevence.

Tagged with .

Comments Off on Kamerové zabezpečovací systémy

By abcnews 2012/07/07

Dimitra Valavani

V lednu 2020 byli zatčeni Giannis Michailidis, Konstantina Athanasopoulou a Dimitra Valavani. Čelí obvinění z podpory terorismu.

Dimitra Valavani
(Δήμητρα Βαλαβάνη)

Dikastiki Fylaki Korydallou
Gynaikeies Fylakes, (women prison)
T.K. 18110
Korydallos
Athens
Greece

Posted in General.

Tagged with .

Comments Off on Dimitra Valavani

By abcnews 2012/07/02

Marios Seisidis

https://www.enetpress.gr/wp-content/uploads/2017/04/seisidis-marios_0.jpgMarios Seisidis byl zproštěn obvinění ze šesti loupeží, z nichž byl obviněn, ale byl shledán vinným z loupeže v bance a ze tří po sobě následujících obvinění z pokusů o vraždu (týkajících se bankovní stráže a dvou policistů). Byl odsouzen k 36 letům vězení.

(Aktualizováno: 24. 6. 2020)

Seisidis Marios  (Σειχιδης Μαριος)

Dikastiki Fylaki Korydallou
A .Pteryga,
TK 18110,
Korydallos,
Athens

Posted in General.

Tagged with .

Comments Off on Marios Seisidis

By abcnews 2012/07/02

Zajištění, zadržení, zatčení – právní minimum

Policií můžeš být buď zajištěn, zadržen nebo zatčen. Tyto právní
instituty se liší:

Zajištěn/a můžeš být v celé řadě zákonných případů, pro nás je asi
nejvíce relevantní případ, kdy jsi „přistižen/a při přestupku a
existuje důvodná obava, že budeš ve svém protiprávním jednání
pokračovat anebo znemožňovat řádné objasnění věci.“ Zajištěn/a můžeš
být maximálně na 24 hodin.

Zadržen/a můžeš být pouze v případě, když jsi podezřelý/á ze spáchání trestného činu, jsi přistižen/a při páchání trestného činu, nebo když jsi obviněn/a ze spáchání trestného činu (tedy už došlo k obvinění). V prvním a druhém případě to není možné tehdy, kdy je trestný čin méně závažný a hrozí za něj nižší tresty odnětí svobody (tedy úmyslný trestný čin, za který zákon stanoví trest odnětí svobody, jehož horní hranice nepřevyšuje dva roky, nebo trestný čin spáchaný z nedbalosti, za který zákon stanoví trest odnětí svobody, jehož horní hranice nepřevyšuje tři roky). Nicméně, tuto podmínku Policie ČR v praxi často porušuje. Zadržen/a můžeš být maximálně 48 hodin. Pak musíš být buď propuštěn/a, nebo předveden/a před soudce/soudkyni (to se nemusí stát fyzicky, předveden/a můžeš být i pouze papírově, aniž bys ty sám/a opustil/a celu) buď ke zkrácenému trestnímu řízení nebo pro rozhodnutí o uvalení vazby, a to do dalších 24 hodin. Celkem tedy můžeš být policií omezen/a na svobodě maximálně 72 hodin.

Zatčen/a můžeš být pouze v případě, kdy jsi již obviněn/a z
trestného činu. Zatčení může proběhnout pouze na základě příkazu k
zatčení vydaného soudem. Nejpozději do 24 hodin po zatčení musíš být
předán/a soudu, který má dalších 24 hodin na rozhodnutí o uvalení vazby.

Pokud jsi zadržen/a přímo při trestném činu, policie může přistoupit k
tzv. zkrácenému přípravnému řízení. Když tě vyslechne a provede všechny
další nutné úkony, předá zprávu o celé věci státnímu zástupci, který
následně může podat návrh na tvé potrestání soudu. Ten poté rozhodne.
Může se tak stát okamžitě, nebo až do čtrnácti dnů. Při celém řízení
samozřejmě máš právo na obhájce, kterého si můžeš vybrat i sám/a, nebo
je ti v případě nutnosti přidělen (advokáta musíš mít mimo jiné v
případě, pokud konáno hlavní líčení ve zjednodušeném řízení v době, kdy
jsi zadržen/a, tedy pokud jsi zadržen/a a poté okamžitě odvezen/a k soudu).

V případě odsouzení budeš muset uhradit náklady zkráceného trestního
řízení, které jsou paušálně určeny na 2.000,-, a také náklady na
advokáta. Pokud ti byl přidělen ex offo, jde pro trestné činy se sazbou
od jednoho do pěti let o částku 1.500,- za jeden právní úkon (tím je
např. seznámení se spisem, účast u výslechu obviněného, účast u výslechu
svědků, podání odvolání atd. ) plus náhrada režijních nákladů a cestovné.

/TIP: Při zkráceném trestním řízení ti je policie povinna „nejpozději na
počátku výslechu sdělit, ze spáchání jakého skutku je podezřelý a jaký
trestný čin je v tomto skutku spatřován.“/

Do vazby můžeš být vzat/a pouze v případě, že jsi obviněn/a ze
závažnějšího trestného činu (tedy úmyslného trestného činu, za který
zákon stanoví trest odnětí svobody, jehož horní hranice převyšuje dva
roky, nebo trestný čin spáchaný z nedbalosti, za který zákon stanoví
trest odnětí svobody, jehož horní hranice převyšuje tři roky) a z přesně
vymezených důvodů. Zákon říká, že to je v případě, že existuje „důvodná
obava“, že obviněný „uprchne nebo se bude skrývat, aby se tak trestnímu
stíhání nebo trestu vyhnul, zejména nelze-li jeho totožnost hned
zjistit, nemá-li stálé bydliště anebo hrozí-li mu vysoký trest“, že
„bude působit na dosud nevyslechnuté svědky nebo spoluobviněné nebo
jinak mařit objasňování skutečností závažných pro trestní stíhání“ nebo
že „bude opakovat trestnou činnost, pro niž je stíhán, dokoná trestný
čin, o který se pokusil, nebo vykoná trestný čin, který připravoval nebo
kterým hrozil.“ Pokud bys byl/a vzat/a do vazby, zůstáváš omezen/a na
svobodě a ocitneš se ve vazební věznici.

Posted in Prevence.

Tagged with , , , .

Comments Off on Zajištění, zadržení, zatčení – právní minimum

By abcnews 2012/04/10

Domovní prohlídka

Pro většinu lidí, včetně aktivistů a aktivistek, je domovní prohlídka něčím hodně vzdáleným. Je pravdou, že se v našem prostoru nejedná o častou záležitost – to ale neznamená, že se nestane nikdy. Několik aktivistů našeho hnutí už zkušenosti s domovní prohlídkou má a represivní trendy ukazují na to, že domovních prohlídek bude spíše přibývat než ubývat. Mohou být prováděny jako zastrašující taktika nebo jako více-méně slepý pokus získat nějaké citlivé a usvědčující materiály – a ze zkušenosti víme, že podklad pro domovní prohlídku může být velmi vágní.

Co vás čeká při případné domovní prohlídce

Domovní prohlídka musí být z principu věci vždy překvapivá, proto k ní zpravidla dojde velmi časně ráno (pátá hodina). Policie zpravidla vyrazí dveře a vnikne do bytu/domu a předá příkaz k domovní prohlídce. Následně shromáždí přítomné osoby do jedné místnosti a provede jejich poučení. Následuje výslech toho, u koho domovní prohlídka probíhá. Vše bývá natáčeno na videokameru.

TIP: Během domovní prohlídky dávej pozor na to, kam koukáš. Policisté pečlivě sledují tvou mimiku a pohledy a díky praxi si dovedou přečíst např. tvou nervozitu v momentě, kdy se budou blížit ke kritickému místu. Nejlepší je vůbec nesledovat, co se děje okolo, dívat se např. z okna atd. Z praxe známe několik případů, kdy policie během prohlídky přehlédla zcela zjevné věci, tak jim nepomáhej.

Pak probíhá samotná domovní prohlídka. Po jejím skončení obdržíš protokol o jejím průběhu a o zabavených věcech (literatura, počítače, zbraně a nástroje, paměťová média atd.).

Tak jako u zadržení platí, aby ses po skončení prohlídky (pokud nejsi zadržen) spojil s někým, komu důvěřuješ. Je pochopitelné, že po případné domovní prohlídce budeš rozrušen a potřebuješ psychickou podporu a uklidnění.

Také prober s někým, kdo se orientuje v právní problematice, možné další kroky.


Připravte se na domovní prohlídku PŘED tím, než k ní dojde

Následující tipy ti mohou pomoci připravit se na nejhorší – domovní prohlídku u tebe doma, v kanceláři organizace či veřejném prostoru typu infoshop.

Měj připravený scénář a strategii: Jen ty sam/a znáš svou práci a jaká specifika bude mít operace prohledávání a zabavování vašich materiálů. Připrav si svůj vlastní scénář – co z toho, k čemu potřebujš mít denně přístup, může být zabaveno? Jak se s tím vyrovnáš? Máš doma nějaké další nelegální věci (drogy, pirátský software atd.), které mohou policii usnadnit kriminalizaci tvojí osoby? Staráš se také o tohle? Projdi si vše, co uděláš od momentu, kdy ti policie vyrazí dveře s povolením k domovní prohlídce v ruce, komu zavoláš, co uděláš hned po domovní prohlídce, abys informoval/a další lidi (pokud nebudeš zadržen/a). Vytvoření scénáře ti pomůže se na takovou situaci připravit mentálně i fyzicky – i když se na tak rozsáhlou invazi do soukromí úplně nepřipravíš nikdy.

Měj vše po kupě: Drž všechny citlivé materiály, bez kterých se nemůžeš nebo nechceš obejít, na jednom místě. V případě, že budeš mít podezření, že k domovní prohlídce dojde (například, když se venku něco nepovede, nebo dojde k nějaké velké události, nebo dostaneš varování. Podezření může také vyvolat fakt, že jsi sledován/a – domovní prohlídce vždy přechází sledování, ale sledování ne vždy musí znamenat domovní prohlídku!), nebudeš ztrácet čas hledáním toho hodně citlivého, ale zatraceně malého a jako na potvoru někde založeného kousku papíru. Pokud jsi sledován/a, vzbudí tvoje panická reakce další nežádoucí pozornost.

Přemýšlej: Citlivý materiál může u každého znamenat něco jiného. Pokud se pouštíš do přímé akce, zbav se všech materiálů souvisejících s jejím předmětem – a to před akcí, ne po ní. Týká se to i plně legálních materiálů – časopis od Greenpeace může posloužit jako nepřímý důkaz, že tě zajímá odpor proti GM potravinám atd. Podle své situace také zvaž, zda-li doma chceš mít radikální literaturu – pokud nejsi znám/á a „pracuješ“ nezávisle, může posloužit jako důkaz k tomu, že se zajímáš o hnutí/danou kampaň atd.

Šifruj a maž: Všechny soubory (ne pouze ty citlivé) ve tvém počítači by měly být zašifrované, například programem TrueCrypt. Týká se to i cache souborů, e-mailu (pokud používáš e-mailový program, měl by být celý nainstalovaný na šifrovaném oddíle), fotografií a dokumentů. Maž na týdenní bázi volný prostor na harddisku, například programem Eraser, což zabrání obnovení smazaných dat.

Zálohuj, zálohuj, zálohuj: Když zítra přijdeš o všechna svá data – jak budeš fungovat? Nejlepší strategií, jak se vrátit k práci (a zabránit paralyzování organizace či kolektivu), je dělat pravidelné zálohy (šifrované!!) a ukládat je u důvěryhodné osoby nebo bezpečném úložišti, které není nějak spojeno s tebou. Nechceš, aby každý věděl, u koho máš uložena svá data – protože policie si pak může zařídit povolení k domovní prohlídce i u této osoby, aby zabavila materiály související s tebou. Nezapomeň kromě souborů z počítače zálohovat i nezbytné papírové dokumenty – udělej si kopie a ulož je na bezpečném místě v zapečetěné obálce. Bezpečné místo není u tebe doma – bez ohledu na to, jak geniální skrýš jsi vymyslel/a, lidé, kteří se na domovní prohlídky specializují, o ni budou vědět.

Ukliď si stůl a nábytek: Už sis někdy napsal/a heslo na kousek papíru a pak ho dal/a do šuplíku? Zapsal/a sis telefon na člověka, se kterým nechceš být spojován/a? Všechny tyhle kousky informací dají po chvíli zajímavý celek, zvláště, pokud úklid nepatří k tvým silným stránkám. Projdi si všechny papíry na stole i v něm, přemísti data na bezpečné místo (jako šifrovaný disk nebo PDA) a pak se těch papírů bezpečně zbav (a pamatuj, že lidi okolo CrimethInc nejsou jediní, kdo prochází popelnice – proto pal své vyhazované dokumenty!). Stejně tak každých pár měsíců projdi šuplíky a zbav se starých telefonních seznamů, podkladů, které už nepotřebuješ a všeho dalšího, co nechceš, aby se dostalo policii do rukou.

Znej svůj domov: Máš hodně spolubydlících nebo návštěv na přespání? Pak je zde slušná šance, že máš doma něco, o čem nevíš. Ukliď po návštěvě nebo po tom, kdo se odstěhoval, takže si můžeš být jistá/ý, že po nich nezůstalo něco, o co nestojíš. Nikdo nechce být zadržen s usvědčujícími důkazy někoho jiného, nebo třeba s kradeným zbožím. Úklid je základem.

Tvoje PDA a mobil: Je celý tvůj telefonní seznam uložen v paměti mobilu? Kde vezmeš kontakty, když ti policie mobil zabaví? Tyto data by měly v šifrované podobě putovat se zálohou tvých souborů.

Nouzové kontakty a podpora: Měj po ruce číslo na právníka, stejně tak jako kontakty na lidi, kteří tě podpoří během domovní prohlídky a po ní. Zajisti, aby lidi, se kterými žiješ, věděli, kde získat potřebné informace, a také, aby věděli co dělat, když dojde k domovní prohlídce. Pokud žiješ s dalšími aktivisty a aktivistkami, měli byste se na plánování bezpečnostní strategie podílet všichni, abyste všichni věděli co dělat a jak se spojit s ostatními, když nejsou doma.

TIP: Dobře si rozmysli, komu po případné domovní prohlídce zavoláš. Tvůj telefon bude zcela jistě pod dohledem a tvé telefony mohou policii napovědět, na koho se zaměřit dále!

Nemluv: Nemluv s policií před, při ani po domovní prohlídce, ať už jsi zatčeni nebo nikoliv, a jakmile to půjde, zavolej si advokáta.

Nic tě nemůže připravit na tak rozsáhlou invazi do soukromí jako je domovní prohlídka, ale pokud provedeš těchto pár kroků, pomůže ti to zajistit, že neohrozíš svobodu jak svou vlastní, tak ostatních aktivistů a aktivistek, se kterými spolupracuješ.

Posted in Prevence.

Tagged with , .

Comments Off on Domovní prohlídka

By abcnews 2012/03/27

Proč a jak používat TOR

Na každé internetové stránce, kterou navštívíte, necháte svůj „digitální otisk prstu“, jednoznačnou identifikaci, která dokáže spojit vaši činnost na stránce s vaším počítačem. To jistě není problém u čtení novin, ale seznam pokud například provádíte rešerši pro přímou akci, seznam vámi navštívených stránek může posloužit jako solidní důkaz (webové stránky cíle, jeho poloha v mapě, vyhledání spojů k němu atd.). Situace je podobná, pokud publikujete „závadné“ příspěvky a komentáře atd. Prostě situací, kdy potřebujete na internetu skrýt svou identitu, je nespočet.

Všem, co tento program již používají, velmi doporučujeme stáhnout a používat nejnovější verzi. Těm, co jej nepoužívají, doporučejeme novou verzi stáhnout a začít používat. Proč?

Tor Browser je předkonfigurován na nejvyšší možné/schůdné zabezpečení: má vypnuté plug-iny typu Java, Flash, ActiveX, RealPlayer, Quicktime, Adobe’s PDF a další, které mohou být zneužity pro odhalení pravé IP adresy. Díky tomu, že Tor Browser je zcela nezávislý na prohlížeči používaném pro běžné surfování, nemá jeho uživatel/ka tendence dělat kompromisy a v rámci hladšího běhu prohlížeče při běžném surfování bezpečí omezovat (vypnutí výše zmíněných plug-inů mimo jiné znamená, že nefunguje např. prohlížení videí na YouTube atd.).

Řeší i problém s cookies: pokud navštívíte určitou stránku bez používaní TORu a náledně opět s TORem, může vás tato cookie identifikovat. Používání Tor Bowseru vás tohoto problému zbavuje, protože jednak je nastaven tak, aby cookies co nejvíce omezil, jednak se předpokládá, že s Tor Browserem surfujete vždy s využitím TORu (na ostatní surfování máte svůj běžný prohlížeč).

Nainstalování a používání Tor Browseru ale není mávnutím kouzelného proutku, které zabezpečí vaše surfování! Proto přidáme pár varování:

Využívání TORu neznamená, že je veškerá vaše aktivita neviditelná či zašifrovaná! TOR anonymizuje vaše surfování a šifruje veškerá data mezi vámi, TORem a uvnitř TOR sítě. Neumí však šifrovat data mezi TORem a cílovou destinací. Pokud se jedná o citlivou komunikaci, musíte se o bezpečnost starat stejně, jako na „normálním“ internetu – využívat https protokol apod. (zejména při prohlížení mailů, fór atd.) TOR je ale předkonfigurován a používá plugin Https Everywhere. Zvyšte si základní nastavení bezpečnosti TORu kliknutín na zelenou cibuli a vyberte Privacy and Security settings… Zde posuňte ukazatel na High.

TOR anonymizuje vaše surfování, případnému útočníkovi ale nezakryje samotný fakt, že TOR používáte.

Díky mechanismu fungování TORu se při jeho používání otevírá riziko falešného nebo překonfigurovaného TOR uzlu, který vám podstrčí jinou stránku, nebo dokonce zašle Java applet zamaskovaný jako doména, které důvěřujete. Dávejte si zvláštní pozor na otevírání dokumentů nebo aplikací, stažených přes TOR, pokud jste neprověřili pravost jejich původu. Pokud máte podezření, otevírejte soubory stáhnuté přes TOR jen když jste odpojeni od internetu.

Nezbytné je také používání funkce New Identity (klikněte na zelenou cibuli), a to z toho důvodu, že nechceme abychom ze stejného koncového uzlu přistupovali například na email a na internetové fórum a tím tyto naše dvě identity potencionálně spojili. Po kliknutí na tlačítko New Identity proběhne restart webového prohlížeče a vaše další aktivita už bude probíhat z úplně nové IP adresy.

Nikdy nepoužívejte TOR v režimu na celou obrazovku, navštěvované stránce to poskytne údaje o rozlišení vašeho monitoru, což může vést k identifikaci vaší osoby. TOR vás na to sám upozorní.

Když je k dispozici nová verze Tor Browseru, při spuštění se vám zobrazí upozornění, že stávající verze již není zcela bezpečná a doporučuje se upgrade na novou verzi. Velmi doporučujeme tento upgrade (stažení poslední verze) provést, protože zpravidla opravuje nějakou bezpečnostní chybu. Hláška oznamující novou verzi bude vypadat takto.

TORold

TOR blokuje zásuvné moduly prohlížeče jako je Flash, RealPlayer, Quicktime a jiné. Nikdy je nepovolujte ani neinstalujte žádné další! Mohlo by dojít k prozrazení vaší IP adresy.

Neotvírejte dokumenty stažené skrze TOR, pokud jste online. Při pokusu o jejich otevření vás sám TOR varuje, že pro jejich otevření používá externí aplikace. Neignorujte toto varování! Měli byste být opatrní, když stahujete soubory skrze TOR, hlavne DOC a PDF. Tyto dokumenty mohou obsahovat internetové zdroje, které se mohou stahovat mimo TOR, pokud se je pokusíte otevřít, což povede k prozrazení vaší IP adresy. Pokud potřebujete s těmito soubory pracovat, doporučujeme použít počítač nepřipojený k síti, stáhnout si VirtualBox a použít ho s virtuálním systémem. Další možností je používat Tails.

 

Nesmíte zapomínat, že dnes na internetu není nic 100% bezpečné, proto i TOR používejte s rozvahou.

Posted in Počítačová bezpečnost.

Tagged with , , , , .

Comments Off on Proč a jak používat TOR

By abcnews 2011/11/18

Plošné sledování mobilů účastníků demonstrací

V článku o mobilních telefonech a aktivistické bezpečnosti jsme
spekulovali o tom, že pro represivní složky není problémem nasadit na
sledování davu technologii čtoucí přítomné mobilní telefony. Tato
spekulace se nedávno přesunula do tvrdé reality – a to v sousedním
Německu. Vzhledem k čilé spolupráci (nejen) evropských represivních
složek zejména na poli „extremismu“ můžeme brát tento případ tak, jako
by se stal rovnou u nás…

O co tedy šlo? Během masivní militantní únorové antifašistické blokády v
Drážďanech policie plošně sesbírala a následně zanalyzovala data
mobilních telefonů všech lidí účastnících se demonstrací (včetně
novinářů, kteří se následně zasadili o skandalizaci této praktiky, která
vedla k rezignaci šéfa drážďanské policie). Tyto data obsahovala přijaté
a odchozí hovory, SMS a polohu telefonu (podle uniklého reportu bylo
těchto informací přes 140 000). Policie svůj postup obhajovala tím, že
jí to umožní stíhat osoby, které se na demonstracích dopouštěly násilí…
A skutečně: Analýza dat následně vedla k třiadvaceti obviněním z
trestných činů a pětačtyřiceti dalším vyšetřovaným případům. Nutno
dodat, že vše proběhlo legálně a na sbírání dat měla policie soudní příkaz.

Ještě si chcete na příští demonstraci brát svůj mobil?

Posted in Prevence.

Tagged with , , .

Comments Off on Plošné sledování mobilů účastníků demonstrací

By abcnews 2011/11/10

Nový útok na TOR + obrana na něj

Na internetu se objevily informace o novém způsobu útoku na síť TOR. Jak píší objevitelé této slabiny TOR sítě, „útok nám neukáže aktivity internetového surfera jako v otevřené knize,“ ale umožňuje poskytovateli připojení „potenciálně dobrý vhled do toho, jaké stránky anonymní surfer navštěvuje.“

Útok není nějak jednoduchý. Útočník kromě spolupráce poskytovatele připojení (snadno získatelná nejen soudním příkazem) potřebuje vypracovat seznam stránek, které může sledovaný počítač potenciálně navštěvovat, a pořídit jejich „otisk“. Tuto databázi otisků pak porovnává s odchycenými packety mířícími ke sledovanému počítači, což mu umožňuje zhruba s 55-60%ní pravděpodobností potvrdit shodu – ne dost, aby to šlo použít jako důkaz u soudu, ale i tak dost nepříjemné.

Nicméně, obrana proti útoku je velmi jednoduchá: stačí si najednou otevírat v prohlížeči více různých internetových stránek.

zdroj a více informací: http://arstechnica.com/tech-policy/news/2010/12/flaws-in-tor-anonymity-network-spotlighted.ars

Posted in Počítačová bezpečnost.

Tagged with , , .

Comments Off on Nový útok na TOR + obrana na něj

By abcnews 2011/10/25

Rabkova Maria Alexandrovna

Jak se dalo očekávat, reakcí na masové protesty v takzvaném Bělorusku bude zatýkání, které se nevyhne ani lidem z anarchistického a antifišistického prostředí.

Maria byla po zadržení obviněna podle části 3. Článek 293 (Vzdělávání nebo jiná odborná příprava osob k účasti na nepokojích).

(Aktualizováno: září 2020)

Rabkova Maria Alexandrovna
ul. Volodarskogo 2, SIZO-1, Minsk 220030, Belarus

 

  • Další informace na webu ABC Belarus

Posted in General.

Comments Off on Rabkova Maria Alexandrovna

By abcnews 2011/09/26

Akihiro Gaevsky-Hanada

Jak se dalo očekávat, reakcí na masové protesty v takzvaném Bělorusku bude zatýkání, které se nevyhne ani lidem z anarchistického a antifišistického prostředí.

Akihiro, aktivista anarchistického hnutí, byl zadržen společně s Aljaksandrem Frantskevičem 12. srpna 2020 přibližně v 13 hodin na parkovišti. Byl obviněn podle části 2 čl. 293 trestního zákona – „Účast v nepokojích“. Bylo oznámeno, že Akihiro byl po zadržení zbit.

(Aktualizováno: září 2020)

Akihiro Gaevsky-Hanada
ul. Volodarskogo 2, SIZO-1, Minsk 220030, Belarus

 

  • Další informace na webu ABC Belarus

Posted in General.

Tagged with .

Comments Off on Akihiro Gaevsky-Hanada

By abcnews 2011/09/26

Bezpečná e-mailová schránka – co je to?

E-mailovou schránku používá každý z nás denně a v aktivistických kruzích se pojem „bezpečný e-mail“ skloňuje velmi často. Co se pod ním tedy skrývá, proč bezpečný e-mail používat a před čím vás naopak neochrání?

Proč mít bezpečný e-mail

Nejprve se podívejme na to, proč nemít schránku u komerčního poskytovatele e-mailových schránek zdarma. Většina komerčních poskytovatelů e-mailových schránek si ukládá informace o IP adrese/adresách, ze kterých se ke schránce přistupovalo. Je asi zbytečné dodávat, že jste tak s vámi používanou schránkou velmi snadno spojitelní. Tuto IP adresu také vkládá do hlavičky všech odesílaných mailů, takže si vás s danou schránkou může spojit i každý příjemce vašeho e-mailu. Kromě toho nebude mít většina komerčních poskytovatelů problém spolupracovat s policií a dalšími represivními složkami při žádosti o informace a data z vašeho e-mailu. V neposlední řadě je také potřeba připomenout, že velcí komerční poskytovatelé (gmail, hotmail, seznam…) vydělávají na vašem sledování – vytvářejí profil vašich zájmů a chování (např. podle klíčových slov vašich zpráv, a to i těch rozepsaných!) a podle něj vás pak bombardují zacílenou reklamou. No a konečně, nikdo z nich se nezabývá tím, že by vaše data skladoval šifrovaně.

Nezabezpečený e-mail je také skvělým zdrojem pro vytváření velmi přesných sociálních map – pavouka vztahů vytvořených podle toho, kdo s kým a jak často komunikuje. V dobách krize je pro represivní složky taková mapa v podstatě přesným návodem na rozložení a zničení sociálního hnutí, které získalo až příliš vlivu.

Zdaleka se nejedná o paranoiu – podle platného zákona o elektronických komunikacích 127/2005 Sb. byl poskytovatel připojení k internetu povinen na jeden rok uchovávat uživatelské účty, identifikátor počítače i serveru, k němuž bylo přistupováno (zejména IP adresa, úplné doménové jméno FQDN), zadané URL adresy, typ služby „včetně dodatečných parametrů“, použité služby, metody a status požadavků na službu, řádné nebo mimořádné ukončení připojení. Zaznamenávaly se i údaje o použití chatu, usenetu, instant messagingu (např. Jabber, ICQ) a IP telefonie a to veškerá identifikace komunikujících stran, transportní protokol a použité služby (např. přenos souborů). Užívání elektronické pošty se zaznamenávalo v podobě údajů o e-mailové adrese stran komunikace, protokolu elektronické pošty a o identifikaci poštovních serverů a identifikaci počítače komunikujících. U každého typu komunikace se evidoval její datum, čas a doba trvání. Dále u služeb internetového připojení a služeb a e-mailové komunikace množství přenesených dat, informace o použití šifrování, metoda a status požadavků na službu a její realizace. I když byla povinnost tyto údaje uchovávat zrušena ústavním soudem, zákonodárci si nakonec prosadili své. Podobné sledování u řady poskytovatelů probíhá i bez zákona – ať už pro obchodní nebo jiné účely. Například Národní bezpečnostní úřad (NSA) podobné údaje eviduje u veškeré komunikace nejen na území USA (samozřejmě tedy i na té, které jen prochází americkými servery atd.). Jejich program Xkeyscore vyhledává osoby na základě „podezřelých akcí“ (používání šifrování, používání určitého jazyka, přístup přes VPN), sleduje emaily, IM chat, historie hledání a to vše zpracovává pomocí hloubkové analýzy.

Bezpečný e-mail

Za bezpečnou e-mailovou schránku bývá považována taková, která je založená na serveru, který vaše uložená data šifrovaně skladuje a ukládá o vás jen to minimum informací, podle kterého vás nelze identifikovat. Navíc vás chrání i tak trochu proti vaší vůli tím, že umožňuje práci se schránkou pouze šifrovaně skrz SSL protokol (u komerčních poskytovatelů zpravidla jen jako možnost) a zavazuje se k tomu, že ani to málo, co o vás ví, nevydají nikomu dalšímu z ruky.

Z výše napsaného vyplývá, že poskytovatelé bezpečných e-mailů zpravidla nefungují na komerční bázi. Buď jde o poskytovatele přímo z okruhu antiautoritářských sociálních hnutí, nebo o nadšence do ochrany soukromí na internetu a počítačové bezpečnosti. Z první kategorie je v našem hnutí asi nejznámější poskytovatel riseup.net, který lze vřele doporučit. Dříve doporučovaný safe-mail.net se v poslední době ukazuje jako nepříliš důvěryhodný . Nicméně, u serveru riseup.net je na místě poznámka, že zřízení e-mailové schránky u známé „levičácké bandy“ vás už samo o sobě dostane do podezření a lze se domnívat, že represivní složky se na tento server speciálně zaměřují.

Co bezpečný e-mail neumí

Bezpečný e-mail ovšem neznamená bezpečnou komunikaci! Data jsou chráněna pouze ve schránce samotné – pokud posíláte e-mail, je během cesty z vaší schránky do schránky příjemce nešifrován a platí pro něj okřídlená analogie s poslaným korespondenčním lístkem. Jinými slovy, e-mail poslaný z bezpečné schránky lze bez problému přečíst třetí stranou stejně tak, jako e-mail z jakékoliv jiné schránky! Jedinou výjimkou je poslání e-mailu na schránku na stejném serveru (jako to má riseup.net), pak je e-mail šifrován po celou dobu. Také nepoužívejte pro svojí emailovou adresu jméno či přezdívku používanou na jiných emailech/jabberu/fórech, totéž platí i obráceně.

Data ve schránce jsou zase bezpečná jenom do té míry, nakolik jsou chráněna silným heslem. Slabé heslo bývá nejčastějším důvodem neoprávněného přístupu ke e-mailové schránce! Silné heslo by mělo obsahovat velká i malá písmena a speciální znaky a nemělo by být složené z žádných slov jakéhokoliv jazyka. Ačkoliv většinu lidí takováto poučka odradí, existují metody, které vytvoření a zapamatování bezpečného hesla usnadní:

– několik slov spojených dohromady, ve kterých jsou podle náhodného klíče nahrazena určitá písmena číslicí a „rozbita“ speciálními znaky (Kde domov můj/k6e6o!m!ovmuj – „d“ je nahrazeno šestkou a m má z obou stran vykřičník)

– akronym z nějakého slovního spojení (Kdo jinému jámu kopá, sám do ní padá/Kdjn3j3kps3dnpd – „m“ nahrazeno trojkou)

Pamatujte: Je bezpečnější mít silné heslo, které máte poznamenané na bezpečném místě, než slabé, které lze snadno prolomit.

Pokud máte bezpečné heslo, nepoužívejte ho na víc služeb, obzvláště ne těch mizerně či vůbec zabezpečených. Klidně si vytvořte jedno slabé heslo pro nedůležité služby (loginy na stránky obchodů atd.), ale na každou bezpečnou službu používejte jiné heslo. Důvod je nasnadě: heslo z nezabezpečených stránek lze velmi snadno ukrást.

No a konečně: heslo NIKOMU neříkejte. Neměl by ho znát váš partner, kamarád, rodič ani terapeut…

Nezapomeňte, emailová schránka není skládka! Proto ji pravidelně pročišťujte a důležité věci si ukládejte na šifrovaný disk.

Posted in Počítačová bezpečnost.

Tagged with , , .

Comments Off on Bezpečná e-mailová schránka – co je to?

By abcnews 2011/09/07

Carla Tubeuf

Po téměř roce a půl na útěku, přesněji od 7. února 2019, kdy došlo k evikci l’Asilo a zahájení operace Scintilla, byla v neděli 23. července zatčena Carla Tubeuf.
Zatčena byla na základě evropského zatýkacího rozkazu nedaleko Lyonu. Operaci provedli policisté z BIS (Research & Investigation Brigade) a DGSI (Generální ředitelství pro vnitřní bezpečnost) vyzbrojeni útočnými puškami. Hodili ji na zem, spoutaly a vtáhly do auta. Po první noci na městské policejní stanici byla v pondělí večer převezena na SDAT (Ředitelství pro boj proti terorismu) a čekala na slyšení před generálním prokurátorem odvolacího soudu. Ten na ni uvalil vyšetřovací vazbu do jejího vydání do Itálie. Vydání je naplánováno na polovinu srpna.

(Aktualizováno: 28. 8. 2020)

Carla Tubeuf
casa circondariale di Vigevano Centralino
via Gravellona 240
27029 Vigevano (PV), Italy

 

Posted in General.

Comments Off on Carla Tubeuf

By abcnews 2011/07/30