Musíme si promluvit o Facebooku

V aktuálním bulletinu pro uživatele serveru Riseup se objevil odkaz na následující článek německého tech kolektivu Nadir s prosbou, aby byl tento měsíc masově šířen v rámci aktivistického prostředí jako excelentní úvod k diskusi o problému. Domnívám se, že u nás ji potřebujeme jako sůl. Je přinejmenším zarážející, že snad všechny anarchistické organizace v ČR,…

Co umí FinSpy a jak se bránit

Na webu GreenAction.cz se objevil krátký článek o software FinSpy, sledovacím nástroji vyvinutém komerční sférou pro policii a tajné služby. Protože neobsahuje téměř nic o technické stránce věci a zároveň je velmi dobrým příkladem podobných nástrojů, přicházíme s doplňujícím technickým pohledem na věc. Nejprve se podívejme do oficiálních (a pochopitelně tajných) materiálů výrobce: FinSpy je…

Co je to HTTPS a proč ho používat

První předpoklad je, že čtenáři či čtenářce tohoto webu je jasné, že cokoliv, co jde přes internet nezašifrovaně, lze odposlouchávat. To se samozřejmě týká i prohlížení webových stránek. Útočník tak může mít snadný přehled o každé stránce, kterou jste navštívili (tato informace nemusí být sama o sobě k ničemu, ale rozhodně tvoří další dílek do…

Super-cookies a jak na ně

Vedle obyčejných cookies se v poslední době objevily tzv. super-cookies. Ty fungují na podobném principu, ale jsou v podstatě zcela mimo uživatelovu kontrolu a umožňují mnohem větší míru narušení soukromí. Do počítače se dostávají pomocí Flash playeru (případně dalších flash plug-inů) od Adobe, aplikace, která je dnes už téměř nezbytná pro prohlížení webů, tudíž ji…

Cookies a jak na ně

Cookies jsou malé bloky informací, které navštívená webová stránka odesílá do vašeho prohlížeče. Pokud je prohlížeč přijme, pak tato data posílá zpět serveru při každé návštěvě této stránky nebo pokud z ní přijímá obrázek nebo skript. Cookie jsou nejběžnější metodou sloužící k identifikaci konkrétního uživatele: umožňují například stálý log-in na stránce (takže při každé návštěvě…

Googliáš a spousta malých Davidů

O serveru Google by se dala napsat celá kniha a pár jich také napsáno bylo. My se nyní pokusíme stručně se podívat na Google z bezpečnostního hlediska. Celý komplex Google služeb skvěle popsal Andrew Brown z deníku Guardian: „Google identifikuje každý počítač, který se k němu připojuje, pomocí cookie, které nevyprší do roku 2038. Pokud…

Proč a jak používat TOR

Na každé internetové stránce, kterou navštívíte, necháte svůj „digitální otisk prstu“, jednoznačnou identifikaci, která dokáže spojit vaši činnost na stránce s vaším počítačem. To jistě není problém u čtení novin, ale seznam pokud například provádíte rešerši pro přímou akci, seznam vámi navštívených stránek může posloužit jako solidní důkaz (webové stránky cíle, jeho poloha v mapě,…

Nový útok na TOR + obrana na něj

Na internetu se objevily informace o novém způsobu útoku na síť TOR. Jak píší objevitelé této slabiny TOR sítě, „útok nám neukáže aktivity internetového surfera jako v otevřené knize,“ ale umožňuje poskytovateli připojení „potenciálně dobrý vhled do toho, jaké stránky anonymní surfer navštěvuje.“ Útok není nějak jednoduchý. Útočník kromě spolupráce poskytovatele připojení (snadno získatelná nejen…