1. listopadu: Šifrovací večer na Salé

Pohybuješ se v aktivistickém prostředí a rád/a by jsi uchránil/a obsah svých e-mailů před zrakem represivních složek a šmírováním korporací? Nauč se používat šifrování – PGP! Ať už jsi o PGP slyšel/a nebo ne, doraž na náš workshop, který se bude konat 1. listopadu od 19:00 v infoshopu Salé. Vysvětlíme si co to PGP je,…

Musíme si promluvit o Facebooku

V aktuálním bulletinu pro uživatele serveru Riseup se objevil odkaz na následující článek německého tech kolektivu Nadir s prosbou, aby byl tento měsíc masově šířen v rámci aktivistického prostředí jako excelentní úvod k diskusi o problému. Domnívám se, že u nás ji potřebujeme jako sůl. Je přinejmenším zarážející, že snad všechny anarchistické organizace v ČR,…

Co umí FinSpy a jak se bránit

Na webu GreenAction.cz se objevil krátký článek o software FinSpy, sledovacím nástroji vyvinutém komerční sférou pro policii a tajné služby. Protože neobsahuje téměř nic o technické stránce věci a zároveň je velmi dobrým příkladem podobných nástrojů, přicházíme s doplňujícím technickým pohledem na věc. Nejprve se podívejme do oficiálních (a pochopitelně tajných) materiálů výrobce: FinSpy je…

Co je to HTTPS a proč ho používat

První předpoklad je, že čtenáři či čtenářce tohoto webu je jasné, že cokoliv, co jde přes internet nezašifrovaně, lze odposlouchávat. To se samozřejmě týká i prohlížení webových stránek. Útočník tak může mít snadný přehled o každé stránce, kterou jste navštívili (tato informace nemusí být sama o sobě k ničemu, ale rozhodně tvoří další dílek do…

Super-cookies a jak na ně

Vedle obyčejných cookies se v poslední době objevily tzv. super-cookies. Ty fungují na podobném principu, ale jsou v podstatě zcela mimo uživatelovu kontrolu a umožňují mnohem větší míru narušení soukromí. Do počítače se dostávají pomocí Flash playeru (případně dalších flash plug-inů) od Adobe, aplikace, která je dnes už téměř nezbytná pro prohlížení webů, tudíž ji…

Cookies a jak na ně

Cookies jsou malé bloky informací, které navštívená webová stránka odesílá do vašeho prohlížeče. Pokud je prohlížeč přijme, pak tato data posílá zpět serveru při každé návštěvě této stránky nebo pokud z ní přijímá obrázek nebo skript. Cookie jsou nejběžnější metodou sloužící k identifikaci konkrétního uživatele: umožňují například stálý log-in na stránce (takže při každé návštěvě…

Googliáš a spousta malých Davidů

O serveru Google by se dala napsat celá kniha a pár jich také napsáno bylo. My se nyní pokusíme stručně se podívat na Google z bezpečnostního hlediska. Celý komplex Google služeb skvěle popsal Andrew Brown z deníku Guardian: „Google identifikuje každý počítač, který se k němu připojuje, pomocí cookie, které nevyprší do roku 2038. Pokud…

Proč a jak používat TOR

Na každé internetové stránce, kterou navštívíte, necháte svůj „digitální otisk prstu“, jednoznačnou identifikaci, která dokáže spojit vaši činnost na stránce s vaším počítačem. To jistě není problém u čtení novin, ale seznam pokud například provádíte rešerši pro přímou akci, seznam vámi navštívených stránek může posloužit jako solidní důkaz (webové stránky cíle, jeho poloha v mapě,…

Nový útok na TOR + obrana na něj

Na internetu se objevily informace o novém způsobu útoku na síť TOR. Jak píší objevitelé této slabiny TOR sítě, „útok nám neukáže aktivity internetového surfera jako v otevřené knize,“ ale umožňuje poskytovateli připojení „potenciálně dobrý vhled do toho, jaké stránky anonymní surfer navštěvuje.“ Útok není nějak jednoduchý. Útočník kromě spolupráce poskytovatele připojení (snadno získatelná nejen…

Bezpečná e-mailová schránka – co je to?

E-mailovou schránku používá každý z nás denně a v aktivistických kruzích se pojem „bezpečný e-mail“ skloňuje velmi často. Co se pod ním tedy skrývá, proč bezpečný e-mail používat a před čím vás naopak neochrání? Proč mít bezpečný e-mail Nejprve se podívejme na to, proč nemít schránku u komerčního poskytovatele e-mailových schránek zdarma. Většina komerčních poskytovatelů…

Potrava pro vaše USB klíčenky – Pidgin (on-line komunikace)

Potrava pro vaše USB klíčenky – Pidgin (on-line komunikace) Další aplikací, kterou si představíme, je program pro bezpečnou instantní komunikaci – tedy náhradu programů typu ICQ. Program Pidgin umožňuje komunikaci na protokolu Jabber a navíc podporuje šifrování OTR – o něm jsme psali už dříve zde. Program stahujte zde https://pidgin.im/ Pokud jste Pidgin čerstvě nainstalovali…

Potrava pro vaše USB klíčenky – Tor Browser (anonymní surfování)

Na každé internetové stránce, kterou navštívíte, necháte svůj „digitální otisk prstu“, jednoznačnou identifikaci, která dokáže spojit vaši činnost na stránce s vaším počítačem. To jistě není problém u čtení novin, ale seznam pokud například provádíte rešerši pro přímou akci, seznam vámi navštívených stránek může posloužit jako solidní důkaz (webové stránky cíle, jeho poloha v mapě,…

Potrava pro vaše USB klíčenky – Eraser (bezpečné mazání souborů)

Dneškem startuje nový seriál o aplikacích, které mohou rapidně zvýšit vaši bezpečnost při činnosti na internetu, a to nejen na vašem počítači, ale kdekoliv jinde (v práci, škole, internetové kavárně). Představené aplikace budou v tzv. portable verzi – to znamená, že je stačí stáhnout, rozbalit a zkopírovat na váš flash disk (kde zaberou minimum místa).…

Off-The-Record: tajná komunikace mimo záznam

Určitě jste už chtěli někomu něco sdělit po internetu tak, aby to nemohl číst nikdo jiný. Pravděpodobně znáte věci jako GPG, ale jsou pro vás příliš složité, nebo prostě nechcete učit protistranu tak komplexní technologii kvůli pár slovům. Pro takové použití je tu Off-The-Record, šifrování s mnoha výhodami. Každý potřebuje občas přes internet přenést něco neveřejného.…

Elektronická krabička první pomoci v2.6

Jedná se o malý přehled, jakousi elektronickou obdobu aktivistické preventivní krabičky první pomoci; naprosté minimum, které by člověk měl znát a rutině používat, pokud se pohybuje v anarchistickém hnutí a využívá počítač v jakékoliv souvislosti s ním (zřejmě tedy každý, kdo se v něm pohybuje). Důrazně doporučujeme používat Linux, ač některé z bodů zde uvedených…