Vašek's blog

Jak si chránit své soukromí?

Tento článek jsou poznámky z přednášky na Protabu 2023, sepsané dohromady mnou, Standou a Marií

Nic z tohoto není "silver bullet", většina navrhovaných "řešení" má své problémy a nic není neprůstřelné.

Obecné

  • Používejte správce hesel, uniklé heslo od mailu je stejně špatné jako uniklé všechny emaily (plus se tím dostanete resetem hesla všude)
    • KeepassXC - lokální, vyžaduje manuální zálohování a synchronizaci
    • Bitwarden - cloudový, ale pořád open source, lze self-hostovat, kompatibilní s méně schopnými uživateli než Keepass.
  • Aktualizujte svůj software, speciálně vše co je dostupné po síťi. S hacknutým počítačem se soukromí chrání špatně.
  • VPN nejsou tak užitečné, jak vám tvrdí v každém druhém YouTube videu (mají akorát velký marketingový budget). Jen tím přenášíte trochu důvěry z poskytovatele internetu na provozovatele VPN. Reálně ale poskytovatel sítě dnes vidí jen s kterým serverem komunikujete. Většina dat je zašifrovaná.
    • Dává smysl na schování své IP před webovkou, ale podobně dobrá jsou mobilní data
    • Když už tak Mullvad
    • Nebo Tor

Webové prohlížeče

Nemá smysl se zkoušet chránit před Googlem, když používáte jeho spyware - Chrome. Prostě switchněte na Firefox, nebo alespoň na něco jako Ungoogled Chromium.

Navíc existuje hromada užitečných pluginů (seřazeno dle našeho názoru na poměr cena/výkon):

  • uBlock Origin
    • blokuje reklamy a trackery
    • nezapomeňte v nastavení proklikat všechny "privacy / tracker" listy
    • dá se jím úplně blokovat JavaScript
  • Multi-Account Containers
    • nemusíte být všude přihlášení do Googlu, jde to zavřít do kontejneru
  • Decentraleyes
    • ukládá lokálně často používané knihovny, aby je nemusel prohlížeč stahovat z CDN
  • Cookie AutoDelete
    • maže Cookies ihned po zavření stránky
    • vyžaduje manuálně povolovat konkrétní stránky, aby nebylo nutné se neustále znovu přihlašovat
  • I don't care about cookies / I still don't care about cookies
    • když už ty Cookies mažete, tak se nepotřebujete proklikávat těma Accept Cookies dialogama

Desktop počítač

Nikdo z nás neví co dělat s Windowsy, přijde nám, že se posouvají směrem k full-spyware OS, podobně jako mobily. Proto doporučujeme používat nějaký Linux, pokud vyloženě nepotřebujete nějaký nenahraditelný Windows-specific software. Jak přejít na Linux je na dlouhý flamewar, takže jindy :)

Hlavní problém je, že desktop aplikace má přístup k celému vašemu účtu, dávejte si proto pozor odkud je instalujete.

  • Preferujte repozitář vašeho distra
  • Aplikace lze zavřít do Docker/Podman kontejneru, často mají přepřipravený kontejner který stačí stáhnout
  • unshare -n -U --map-user=$(id -u) --map-group=$(id -g) appka jí aspoň sebere přístup k síti

Mobilní telefon

Na mobilu si můžete vybrat jestli chcete spyware od Googlu se kterým jde něco dělat nebo spyware od Applu se kterým nejde nic dělat. Reálně se Apple asi chová celkem kultivovaně - což dává smysl, vzhledem k tomu, že jejich zdrojem příjmů nejsou reklamy.

GDPR

Vztahuje se na zpracování osobních údajů fyzických osob, a to pouze právnickými osobami.

  • Když mi soused řekne osobní údaj, tak se na mě GDPR nevztahuje – ale když sdělujete osobní údaje Protabu nebo nějaké firmě, tak ano.
  • Osobní údaj je jakákoliv informace o identifikovatelné osobě. To znamená, že »Vašek, organizátor Protabu, měl 19. července 2023 na sobě žluté tričko«, je osobní údaj. Školní známky jsou taky osobní údaje.
  • Osobní údaje o vás může právnická osoba sbírat z různých důvodů i bez souhlasu. Obecně třeba proto, že jim to nařizuje stát, nebo že jsou potřeba k udržování existujícího obchodního vztahu.
  • Pokud právnická osoba nemá implicitní důvod vaše osobní údaje mít, musí k jejich zpracování dostat souhlas. Ten můžete kdykoliv odvolat, a zpracovatel musí data smazat.
  • Ke čtení doporučím samotné GDPR 2016/679 a případně zákon o zpracování osobních údajů 110/2019 Sb..
Thoughts? Leave a comment