Každá šifrovaná komunikace má slabinu. Novináři to svým zdrojům neříkají vždy otevřeně
ROZHOVOR. I v Česku se objevují výzvy novinářů, aby je lidé kontaktovali přes šifrované aplikace. Často však reportéři zapomínají dát svým zdrojům pro takovou komunikaci bezpečný návod. „Říkat lidem, že nějaký nástroj zcela ochrání jejich data, je přinejmenším nezodpovědné. A pokud pracujete s lidmi, které tímto můžete uvrhnout do nebezpečí nebo je jinak zranit, pak je to i nechutně nemorální,“ kritizuje v rozhovoru pro HlídacíPes.org polský bezpečnostní analytik Łukasz Król.
„Nemám co skrývat“ nebo „můj život není tak důležitý, aby někoho zajímalo, co si píšu na sociálních sítích“. To jsou dvě tvrzení, která slýchám často v diskuzích o digitální bezpečnosti. Jak na takovou odpověď reagují lidé z komunity bezpečnostních analytiků?
Na to existuje jedna často citovaná odpověď a myslím, že ji docela rád opakuje i známý Edward Snowden: říkat, že nemáte co skrývat, a proto nemusíte řešit své soukromí, je jako říkat, že nemáte co říct a proto nepotřebujete svobodu slova. Mně osobně se ale tato odpověď příliš nelíbí, protože rámuje digitální bezpečnost a soukromí jako něco individualistického.
Pro mě není důležité jen to, zda já osobně mám či nemám co skrývat, ale také jestli lidé v mém okolí mají či nemají co skrývat. Bezpečnost by měla být založena na empatii a komunitě, takže na fráze typu „nemám co skrývat“ reaguji tak, že v životě každého člověka mohou být a dost pravděpodobně i jsou lidé, kteří mají mnohem větší bezpečnostní potřeby.
Nemusí hned jít o politiky, whistleblowery nebo investigativního novináře, který pracuje na citlivém tématu. Třeba má někdo ve vašem okolí násilnického partnera, před kterým si potřebuje střežit své soukromí. Dobrá bezpečnost není jen o vás, ale i o ochraně lidí kolem vás, aby všichni mohli žít ve větším klidu a bezpečí.
Bezpečnostní režim na míru
Když se zaměříme konkrétně na novináře, je pro ně digitální prostředí bezpečným místem?
Asi vás svou odpovědí zklamu, ale záleží na tom, v jaké se kdo nachází situaci, a tedy jaký má bezpečnostní režim. Bezpečnostní oblast je velice sociální obor, a to se projevuje na tom, že neexistuje nějaké objektivní řešení, které bude vyhovovat všem. Různí lidé mají rozdílné bezpečnostní potřeby a čelí různým bezpečnostním rizikům.
Já bych bezpečnost ani nepropojoval pouze s digitálním světem. Podle mě nejsme v dnešní době nějak výrazně ohroženější než dříve. Ostatně i proto nemám rád pojem kybernetická bezpečnost, protože jde o termín, který propojuje bezpečnost výhradně s internetovou sférou, přitom jde ve skutečnosti o mnohem delší historický trend. Když mluvím o bezpečnosti, mám na mysli hlavně informační bezpečnost, na kterou museli lidé myslet i v době před digitálním prostředím.
Navíc možnost nějaké ochrany v digitálním prostoru je mnohem dostupnější. Například když autoři aplikace WhatsApp zavedli ze dne na den šifrované zprávy pro kohokoli, kdo aplikaci využívá, pokořili něco dříve nemyslitelného – ohromně ztížili přístup k osobní komunikaci státním aktérům a dalším, kdo by soukromí při komunikaci chtěl narušit.
Tuhle ochranu ale umí obejít třeba sledovací systém Pegasus, jak se nedávno ukázalo…
Ano, existují nástroje jako Pegasus, potýkáme se s phishingovými útoky a novináři navíc čelí cíleným útokům, ale zároveň je k dispozici neuvěřitelně snadné zabezpečení. Přijde mi to trochu jako zázrak, že mám v kapse malé zařízení, které je v podstatě neproniknutelné pro kohokoli kromě zpravodajských agentur na nejvyšší úrovni. Tedy aspoň, pokud se o něj dobře starám, aktualizuji ho a používám zabezpečené aplikace.
Mluvil jste o bezpečnostním režimu, který se u každého liší podle jeho bezpečnostních potřeb. Jak člověk zjistí, co jsou právě ty jeho potřeby?
Říkáme tomu modelování hrozeb a jde o způsob, jak přemýšlet o tom, co v našich životech stojí za ochranu a jak to případně efektivně chránit. V rámci tohoto procesu bychom měli zjistit, kdo jsou naši potenciální protivníci, kteří by mohli mít záměr nás ohrozit. Pokud jsem investigativní novinář věnující se Rusku, pak budu čelit úplně jiným hrozbám a budu vyžadovat úplně jiný typ zabezpečení než například novinář, který pokrývá lokální politiku v demokratickém státě. V obou případech budete mít jiná rizika, a tedy i jiné nástroje, které případným útočníkům mnohem více zkomplikují jejich nekalé úmysly.
KAŽDÉ RÁNO TO NEJLEPŠÍ Z HLÍDACÍPES.ORG
Typickým příkladem je i kontrast mezi novináři, kteří hodně cestují a kteří pracují z prostředí kanceláře. Pokud jde o novináře, který cestuje přes státní hranice, třeba do autoritářských zemí, je dost možné, že státní složky budou chtít prohledat jeho telefon nebo počítač. V takovém případě bude na místě, aby daný novinář u sebe vždy měl jen co nejmenší potřebné množství dat. A třeba v případě fotografií, aby je vždy co nejrychleji zaslal do redakce a vymazal je z telefonu.
Nebo řekněme, že máme novináře, který pracuje s uniklými dokumenty. To může být docela nebezpečné, protože do dokumentů mohou být snadno vložené viry a jiné nástrahy. Opět proto budou potřeba specifické postupy co dělat, aby novinář chránil sebe, svůj počítač nebo třeba svůj zdroj, který mu dokument poslal.
Jako v nové bondovce…
Když zmiňujete uniklé dokumenty, jak se z pozice bezpečnostního analytika stavíte obecně k jejich zveřejňování?
Existuje řada případových studií z reálného života, které by skvěle jednoduše vysvětlily, proč není dobré zveřejňovat uniklé dokumenty v úplné podobě. Například probíhající kauza uniklých dokumentů z Facebooku, takzvané Facebook Papers, byla zpracovávaná v úzké skupině novinářů a publikovány byly jen jednotlivé části materiálů, se kterými pracují. A má to dobrý důvod. Nechcete totiž zveřejnit tak obrovský balík dokumentů, když nevíte, jestli ta společnost nemá sofistikované mechanismy, jak odhalit váš zdroj.
Jako třeba?
Třeba pokud váš zdroj vytiskl dokumenty ve firemní tiskárně, tak za sebou dost pravděpodobně zanechal nějaké stopy. Firma by pak mohla ve svém interním systému porovnat zveřejněnou kopii dokumentu s naskenovanými dokumenty na svých tiskárnách a jednoduše zjistit, kdo to vytiskl.
Nebo některé firmy u citlivých informací, které poskytují svým zaměstnancům, mohou například mírně měnit obsah zpráv podle toho, komu je pošlou. Může jít o slovosled, využitou slovní zásobu, rozdíly v interpunkci nebo gramatice. Takže kdybych byl šéf nějaké firmy a napsal e-mail kolegům Anně a Janovi, které bych zval na společnou tajnou schůzku, tak bych Anně poslal třeba: „Pojďme zítra na oběd!!“ A Janovi bych zase napsal: „Pojďme zítra na oběd!“ Kdyby se tento e-mail někde publikoval s tím, že se zástupci společnosti XY sešli na tajné schůzce, hned bych věděl, odkud vítr vane, byť by byl třeba „anonymizovaný“. Proto pokud chceme ochránit své zdroje, musíme myslet na bezpečnostní mechanismy, které firmy a úřady mohou využívat a využívají.
Když se bavíme o bezpečnosti, je třeba říct, že neexistuje nic jako neprolomitelné heslo nebo nevyřešitelná šifra. Každá bezpečnostní ochrana se dá nějakým způsobem obejít a většinou je jen otázkou času, kdy se tak stane. Má tedy vůbec smysl snažit se dosáhnout něčeho takového jako je dokonalá bezpečnost?
Řekněme, že chci ochránit svůj notebook. Odpojím ho proto od internetu a vložím do domu, který zabetonuji, včetně všech oken a dveří. I tak ale může, čistě teoreticky, útočník využít nějakou ozbrojenou speciální jednotku, která na dům skočí z vrtulníku, udělá díru do mé střechy, najde můj notebook a odletí s ním pryč. Taková akce by útočníka stála spoustu finančních prostředků a úsilí, o což přesně jde. Smyslem zabezpečení je především zvýšit náklady na útok do takové míry, aby nebyl prakticky proveditelný.
To zní jako z akčního filmu…
Ve skutečnosti přesně tak se o tom někdy v nadsázce mluví i v bezpečnostní komunitě. Říkáme tomu hrozba filmové zápletky. To znamená, že přemýšlíme o hrozbě, která je tak nepravděpodobná a vyžadovala by tak sofistikované protivníky, že se spíše odehraje v novém filmu o Jamesi Bondovi než ve skutečnosti. To se dělá právě proto, abychom zvýšili případné náklady na útok tak, že se to útočníkům nevyplatí.
Pravidla bezpečné komunikace
V Česku někteří novináři začali využívat šifrovaný ProtonMail. Na Twitteru jsem už zaznamenal několik výzev, aby zdroje daného novináře kontaktovaly bezpečně právě na adresu ProtonMail. Pokud se ale nepletu, jde o nástroj, který funguje pouze v případě, že oba účastníci komunikace využívají email služby ProtonMail. To ale zdroj nemusí vždy vědět. Není v tomto případě riskantní veřejně vyzývat zdroje s potenciálně citlivými informacemi, aby novináře kontaktovaly touto cestou?
Ano, je. To však neznamená, že je ProtonMail špatný nástroj. V oblasti bezpečnosti plní velmi důležitou funkci, protože jde o službu, která toho o vás moc neví, nebo aspoň tvrdí, že toho o vás moc neví. Takže pokud jste například novinář ve Spojených státech a vaší hrozbou je vláda, která může tlačit na Google, aby jí poskytl obsah vaší komunikace, pak je ProtonMail dobrá volba, protože k tomu obsahu, jak tvrdí, nemá přístup.
Problém může nastat ve chvíli, kdy vám někdo na ProtonMail pošle e-mail z Google nebo třeba Outlooku. Vaše komunikace bude sice u společnosti ProtonMail přístupná pouze v šifrované podobně, ale ty ostatní služby ji budou mít k dispozici bez šifrování. To teoreticky znamená, že kdyby FBI požádala americký soud o přístup k vašim zprávám na Google nebo by k tomu měla legální pravomoc zpravodajská agentura, pak by jim Google mohl vaše zprávy předat. Proto je dobré, aby buď všichni účastníci komunikace měli ProtonMail, nebo aby si uživatelé jiných služeb nastavili ve svých e-mailových schránkách funkci PGP (Pretty Good Privacy). To je však o dost složitější.
Navíc ProtonMail sice nemá přístup k obsahu e-mailů, ale má přístup k řadě metadat, která mohou prozradit informace o tom, kdo, kdy a odkud zprávy posílá. ProtonMail nedávno obdržel právní požadavek, na jehož základě musel prozradit IP adresy určitých uživatelů, a neměl jinou možnost, než tomuto požadavku vyhovět, což je pomohlo identifikovat.
Vystavují tedy novináři své zdroje při využívání ProtonMailu nějakému, byť třeba málo pravděpodobnému nebezpečí?
Věc se má tak, že se ProtonMail stal jistý typem bezpečnostního signálu. Je to trochu, jako bych na ulici potkal člověka s tričkem „mailuji bezpečně“. To vám sice nic neřekne o tom, jak daný člověk skutečně dbá na svou bezpečnost při e-mailové komunikaci, ale budete vědět, že to rád dává najevo. Pořád se nic nedozvíte o tom, zda má nastavené dobré heslo, dvoufaktorové ověření či jaké má další bezpečnostní návyky. Jde tedy podle mě především o signalizaci bezpečnostního postoje a toho, že jste si dali tu práci udělat něco navíc. Nelze však tvrdit, že je ProtonMail zcela bezpečný a přitom zamlčet rizika, která má. To je nezodpovědné.
Je tedy lepší využívat nějaké jiné služby? Populární je teď i v české novinářské komunitě aplikace Signal.
Asi nejlepší varianta je, když daná služba nepodporuje přijímání zpráv z nezabezpečených messengerů. Tak to má právě Signal na iOS, operačním systému společnosti Apple. Nikdo vám tam totiž nemůže poslat SMS nebo zprávu jinou cestou, než že si sám založí Signal účet. Pak je vaše komunikace vždy end-to-end šifrovaná a k obsahu zpráv nemá přímý přístup nikdo jiný než koncoví účastníci komunikace, neboli odesílatel a příjemce.
I v tomto případě však je zásadní, aby byly vždy vyloženy všechny karty na stůl. Protože to, že všichni účastníci komunikace využívají Signal, ještě neznamená, že se ke zprávám nelze nijak dostat. Pokud jeden z účastníků komunikace například nemá silné heslo k telefonu, pak se může útočník snadno nabourat do telefonu a zprávy přečíst.
Říkat lidem, že nějaký nástroj zcela ochrání jejich data, je přinejmenším nezodpovědné. A pokud pracujete s lidmi, které tímto můžete uvrhnout do nebezpečí nebo je jinak zranit, pak je to i nechutně nemorální.
Když jste mluvil o tom tričku „mailuji bezpečně“, napadlo mě, jestli digitální bezpečnost není tak trochu v módě, že zkrátka někteří novináři využívají tyto služby, ale už neříkají jejich celý příběh. Je to možné?
Neřekl bych, že jde o módu. Podle mě k tomu prostě nemají dostatek informací. Navíc v oblasti digitální bezpečnosti, stejně jako v jiných sférách lidského poznání, koluje řada mýtů a ničím nepotvrzených přesvědčení. Na světě je stále mnoho lidí, kteří věří, že když vám studený vítr zafouká na tělo, tak v podstatě okamžitě onemocníte. Věří tomu i přesto, že to žádný kvalifikovaný epidemiolog nikdy nepotvrdil. Stejné to je i v oblasti bezpečnostní. Existuje obrovské množství přesvědčení, která se mohla sice kdysi zakládat na pravdě, ale dnes již nejsou relevantní. Kolují legendy, následujeme tradice a děláme rituály, které nás nutně nečiní bezpečnějšími.
Jako například?
Na tom je zábavné to, že když některé mýty zmíním, většina lidí v mém okolí se ráda zeptá, zda a do jaké míry je to skutečně mýtus. Většina z těch falešných přesvědčení podle mě stojí především na tom, na co v bezpečnosti zaměřit svůj čas a pozornost. To se týká třeba využívání služby VPN (virtual private network), kterou někteří lidé využívají v podstatě nepřetržitě, ale někdy je možná i lepší VPN nepoužívat, protože pokud neumíte vybrat tu správnou, tak může být nespolehlivá a vytvářet falešný pocit bezpečí.
Zároveň se podle mě přeceňuje míra rizika, že vás někdo hackne, když se připojíte na špatnou wi-fi. To se stává neuvěřitelně zřídka, že čas a pozornost, kterou byste tomu věnovali někde na školení, by bylo mnohem lepší věnovat například dvoufázovému ověřování. To by zabránilo mnohem více útokům.
Pop-up mobil Mobile (207451)
SMR mobil článek Mobile (207411)
SMR mobil článek 2 Mobile (207416)
SMR mobil článek 2 Mobile (207416-2)
SMR mobil článek 2 Mobile (207416-3)
SMR mobil pouze text Mobile (207431)
Líbil se vám tento text? Pokud nás podpoříte, bude budoucnost HlídacíPes.org daleko jistější.
Přispět 50 KčPřispět 100 KčPřispět 200 KčPřispět 500 KčPřispět 1000 KčPlatbu on-line zabezpečuje Darujme.cz
Recommended (5901)
14 komentářů
Pokud bude mít novinář a/nebo jeho informátor na komunikujícím zařízení OS od Microsoftu nebo Googla (Android) může si být více-méně jistý, že „průklep“ z jeho komunikace půjde někam na google disk, kde si to přečtou minimálně US a s nimi spřátelené tajné služby.
I „blbý“ otázky do testů pro studenty jsem dělal na Linuxu.
Jó, Google. Málokdo ví, že tenhle hodnej strejda ukládá všechna námi vyhledávaná slova. Když se čtenáři budou snažit, mohou najít, co vyhledávali (a otevřeli) třeba před 15 lety po silvestrovské půlnoci. Pravda, v anonymním režimu bez jména, ale IP dá.
No jestli učíte přírodopis, tak to „potěš pán Bůh“, jak jste předvedl v diskuzi ohledně kácení stromů ve významných lokalitách, konrétně o vlcích.
To, že jste nebezpečná osoba (lžete, překrucujete a nevynecháte jedinou příležitost) je z vašich příspěvků poměrně často jasné, ale ani ve snu jsem si nepředstavoval, že byste byl učitel. S přístupem k mladým lidem, kterým máte možnost nacpat šrouby do hlavy.
Kde jsem lhal?
Útoky vlků a riziko jejich stupňování jsou prostě realita. Navíc je vlk dosti silným vektorem vztekliny. Jeho přítomnost v kulturní krajině (u nás prostě žádná „divočina“ už celá staletí není, mimo pár drobných a rozptýlených ploch, které vy vlka (a jinou škodnou) neuživily) je naprosto nežádoucí. Pokud ji někdo prosazuje, tak je škůdce a sabotér a jako s takovým by se s ním i mělo jednat.
A pokud se týká těch stromů, tam je to snad jasné: Kácení bylo zcela jasně důsledkem špatného zákona, který vyřvali zelení. Kdyby lesy s úderem nástupu tohoto zákona prakticky neztratily většinu své hodnoty (pro majitele), tak k podobnému jevu prostě nedošlo.
Za obojím si stojím.
Napřed o tom, jak jste četl studie (množné číslo jste uvedl vy) jak ve Švédsku vlci houfně napadají lidi ve městech. Na výzvu, ať uvedete zdroje, jste „nežně“ obrátil list. Vyzval jsem vás, abyste aspoň prošel historii prohlížeče nebo klíčové slova, která jste hledal. Nic. Nakonec jsem šel hledat sám a nalezl jsem jediný případ a v té diskuzi i uvedl (byl to jediný případ za posledních ccas 20let (nebo kolik vlastně) zaměstnankyně ZOO). To byla první lež.
Lhal jste i o tom, jak se tam na severu vlci kříží se psem. Na další výzvy o uvedení zdrojů, jste odkázal na „ekolist“. Tam jsem hledal opět sám. Hned první článek z 17.12.2021 na ekolistu v závěru píše: „Dobrou zprávou naopak je, že k tomu nejspíš zatím nedochází, a také to, že v Norsku nebyl zaznamenán žádný případ křížení mezi divokými vlky a psy.“ (zdroj: https://ekolist.cz/cz/zpravodajstvi/zpravy/pravy-norsky-vlk-uz-neexistuje-potvrzuji-genetikove ), mimochodem takto se cituje a udává zdroj, kdybyste nevěděl jak, „pane učiteli“. V dalších článcích, namátkou jsem jich pár prošel, nic nepotvrzuje vaše tvrzení. Víc toho zde uvádět nebudu, jsem off topic a nemíním s vámi více ztrácet čas.
Oháněl jste se, že vlk prostě útočí na lidi, na což jsem reagoval, že jste jediný „odborník“ co zastává tohle tvrzení. Na to jste opáčil, že jste toho hodně četl a vypíchl jste knihu nějakého „zoologa“ a jeho knihu z roku kolem 1890.
Býval bych reagoval přímo pod tématem, ale diskuze je již uzavřená. A je to dobře, s vámi nemá smysl diskutovat a ztrácet tak čas. Jen na vás poukazovat, že si často vymýšlíte a s oblibou překrucujete fakta (o kácení lesů a kdo za to může).
A tímto končím milý „pane učiteli“.
Obávám se, že nepravdy tu píšete vy.
Tu informaci o útocích vlků na lidi jsem prostě četl. Nemám důvod jí nevěřit.
Brehm je naprostá klasika. V řadě publikací je citován a v řadě dalších jsou informace z něj přebírány bez uvedení zdroje 🙂 A vlci se, pochopitelně, od těch dob nijak nezměnili. Navíc Brehm vycházel opakovaně a informace v něm byly průběžně opravovány a doplňovány. Asi nic solidnějšího, co by bylo ke čtení i pro neodborníky, ve světové literatuře není.
Velmi solidní, a v češtině, je publikace Hanzák Veselovský „Světem zvířat“. Savci vyšli jako první.
Psal jsem o severu Čech a přilehlých partiích Německa a Polska. Na Ekolistu se opakovaně (2018, 19) psalo o tom, že jsou u nás hlavně kříženci vlka a psa, že dokonce opakovaně v Německu odmítli platit odškodné chovatelům, protože útočníci byli geneticky spíš psi (je otázka, nakolik korektně se to šetření dělalo, protože je velká snaha platit co nejmíň). I u nás – zase jiné články tamtéž + citace v diskusi, bylo prokázáno, že v tuzemsku vyšetřovaní „vlci“ mají hodně psích genů.
MMCH, byl článek na http://www.osel.cz, už je to pár let, o etologii zdivočelých psů, a útoky „čistých“ psů se výrazně od vlčích liší. Nicméně když pes běhá s vlčí smečkou, osvojí si vlčí chování. Dtto kříženci, žijící ve vlčí smečce.
Já píšu nepravdy…?
Jako školáček nachytaný na švestkách. „To ne já, to on!“
Že o tom tak mluvíme, ona už ta předposlední věta „..by bylo mnohem lepší věnovat například dvoufázovému ověřování“ ukazuje nesmírnou složitost probllematiky kolem internetové komunikace.
Jó jasňačka, dvoufázové ověřování – což tedy znamená že nejen se musíte tomu subjektu (serveru) na druhé straně napřed úplně identifikovat, ale ještě navíc mu poskytnou svoje mobilní číslo, aby Vás jó ještě líp mohl lokalizovat a kontrolovat. Nemluvě o tom, že i jemu musíte dát hafo dalších povolení aby o Vás i touto cestou mohl sbírat řadu informací a rovněž je předávat svým partnerům:)) Tomu se zkrátka nevyhnete, a i na internetu platí „zadarmo ani smrt“, akurát že tam platíte právě těmi privátními informacemi, které o Vás takto sbírají, používají a i podle nich jste pak zpětně kategorizován..
Ale že bohužel, právě pro informace podávané novinářům platí stokrát to samé.. Že vlastně i všechny ty proklamace o svobodě médií , o kterých se zde na HP často píše (a ochraně a dotacích z Brusele na totéž) si může občan takovou službu veřejnému blahu šeredně odskákat, když to praskne. Halt ty skutečně nezávislé a objektivní novináře nemají politici rádi nikde, ani v Bruseli ne
Dvoufázové ověřování přes SMS je jenom jedna možnost. Mnohem bezpečnější je dvoufázové ověřování přes TOTP (time-based one-time password) nebo hardwarový klíč – k TOTP přitom potřebujete jenom jednoduchou aplikaci (jednu pro různé servery) a svoje tel. číslo nikomu dávat nemusíte.
Bohužel, to co popisujete je sice technicky správně, ovšem organizačně nesprávně.
Jak jsem pár takových služeb používal, vtip je zkrátka v tom, že sice v konkrétních případech to druhé ověření při přihlášení jde „jinou cestou“, ale to svoje mobilní číslo té společnosti při registraci té služby dát musíte stejně.:
Stejně tak že teoreticky jak píšete „k TOTP přitom potřebujete jenom jednoduchou aplikaci (jednu pro různé servery“, ovšem prakticky si každá ta společnost vytváří pro komunikaci klientů s jejich serverem vlastní.
To je neskutečně přifoukle. Dvoufazove ověření se vyplatí u finančních ústavech a to je tak i všechno. Na tomto světě neexistuje nic co by neproflaklo ať stojíte na kterékoli straně barikády. O tajném není potřeba komunikovat s pomocí originálních dokumentů ale více je důležitější s kým se vede ta výměna informací. Pokud komunikuji s někým kdo nemá tu moc zakročit a sjednat nápravu tak v tom případě nemá cenu ani to zdilet. Pokud se ví o skupině vnimavých jedinců tak v tom případě vám budou věřit i jako prostě zděleni bez originálních znaků. Jako třeba to že ČR už 3desetileti vede genocidni chování vůči svým obyvatelům to je pravda která nebude vnímána. A proto je tenhle svět tak tragický komický a není potřeba se mistikovat. Všechno v tomhle světě má svá pravidla!!!
Zase ta legenda o nekonečné bezpečnosti tuxe….. a taky pochybuji, že US mají ještě nějaké přátele nebo spřátelené služby….
Všechno, co napíšeš v tuxu do chrome si google přečte a hromadu metadat navíc… (a silně pochybuju, že na tom jiné browsery budou jinak. Nikdo z nich to nedělá zadarmo…..)
Bezpečnost je vždy úměrná nejslabšímu článku řetězce, kterého se týká. Protože v elektronické komunikaci téměř nikdy neznáme (s jistotou) všechny účastníky a všechna zúčastněná zařízení, měli bychom být opatrnější – tedy ve srovnání s komunikací z očí do očí na dosah ruky, když komunikační protějšek známe dlouhá léta (a i ten na nás může dlouhá léta donášet (zní to paranoidně, vím)).
Až budeme při elektronické komunikaci stejně obezřetní jako při pohybu v neznámém parku neznámého města (prostě opatrní, ne paranoidní), bude elektronická komunikace podobné bezpečná jako osobní. Neboť internet je džungle, včetně jejích zákonů.
Je otázka, zda kdy bude spojení přes internet bezpečné. IMHO ne.