Jsou data z Vašeho „surfování“ v bezpečí?

Váš poskytovatel internetových služeb (ISP – Internet Service Provider) o Vás potenciálně zjistí vše, například maily a hesla, pokud je při procházení webu nešifrujete.

Protože Váš ISP spravuje vše, co si na internetu prohlížíte, může nasbírat spoustu osobních dat, jako informace, které vyhledáváte, komu posíláte maily (a kdy), a dokonce vidí i každou Bitcoinovou transakci.

Avšak i když šifrujete Vaši veškerou internetovou komunikaci, může ISP na základě množství dat zjistit, co v danou chvíli doma děláte.

Připravili jsme pro Vás přehled o tom, jaká data vidí Váš ISP, pokud svou komunikaci šifrujete i pokud tak nečiníte. Poradíme Vám, jak se bránit.

Co Váš ISP vidí, když data nešifrujete:

Všechny stránky, které navštívíte, a také Vaše hesla

Pokud weby, které na internetu procházíte, nezašifrujete, tedy stále používají HTTP a ne HTTPS, tak Váš ISP zjistí přesné stránky, které navštěvujete. Pokud například nakoupíte na stránce alza.cz, ISP ví přesně, co jste koupili, zná Vaše přihlašovací jméno a heslo, které používáte, a všechny informace o zvolené metodě platby. Pokud ovšem navštívíte stránku alza.cz, Váš ISP jenom zjistí, kterou stránku jste navštívili, avšak nezjistí, co jste si objednali nebo jakou jste zvolili metodu placení.

Zkontrolujte, zda stránky, které navštěvujete, používají formát HTTPS a nenavštěvujte stránky s neplatnými SSL certifikáty. Pokud nechcete, aby Váš ISP zjistil, jaké stránky navštěvujete, měli byste používat dobrou VPN, např. ProtonVPN. Kromě obezřetnosti a maximální ochrany údajů v online světě je také důležité věnovat pozornost zabezpečení počítače.

Vaše maily

Pokud používáte e-mailovou schránku, která nevyužívá šifrování ve formátu „Transport Layer Security“ (TLS), Váš ISP pravděpodobně vidí obsah všech Vašich mailů.

Používejte schránku, která využívá TLS šifrování (často označované také jako STARTTLS) zároveň s HTTPS formátem a platnými SSL certifikáty.

Někteří poskytovatelé, například Google Mail, Vás upozorní malým červeným zámkem, pokud odesílatel nebo adresát nevyužívá TLS správně. Odesílatele můžete na tuto chybu upozornit, nebo si vyžádat jinou e-mailovou adresu.

Pokud stahujete z Torrentů

Váš ISP ze sběru dat vidí, když stahujete soubory například z BitTorrentu. I když Vašeho poskytovatele nebude zajímat, co stahujete, na rozdíl od jiných firem, pokud Váš poskytovatel vidí, že používáte připojení na stahování/nahrávání torrentů, může Vám zpomalit rychlost stahování/nahrávání.

K zamezení toho, aby Váš ISP zjistil, že připojení využíváte na stahování torrentů, používejte VPN připojení. Snažte si vždy zajistit co nejvyšší anonymitu na internetu, s ní je totiž spojená i bezpečnost.

Vaše Bitcoinové aktivity

Váš ISP snadno uvidí všechny Vaše aktivity ohledně Bitcoinu, protože běžní Bitcoinový klienti posílají jedinečně šifrované zprávy prostřednictvím dobře známých TCP portů. Na základě Vašeho prohlížení můžou vystopovat transakce až zpět k Vám. Pokud Váš ISP vidí všechny přicházející data, může zjistit, že všechny odeslané transakce, které nejsou přijaté někým jiným, jsou transakce vytvořené Vámi.

VPN nebo síť Tor můžou zabránit, aby Váš ISP vystopoval jednotlivé Bitcoinové transakce z Vašich příchozích dat, existují však i další možnosti, na základě kterých může ISP jednotlivé transakce identifikovat.

Mějte vždy na paměti, že ochrana počítače i pohybu v online světě je velmi důležitá. V dnešní digitální době je velmi jednoduché zneužít informace, které o sobě lidé svou neopatrností poskytují. Tím více, pokud má někdo přístup k Vašim e-mailům, heslům atp.

Co váš ISP vidí, když data šifrujete

Skvělá práce, pokud svá data šifrujete! Avšak ISP může stále vidět nezašifrovaná metadata, které navazují na šifrovaná data – nevědí, co se za těmito daty skrývá, ale mohou zasahovat v závislosti na velikosti, frekvenci a časových úsecích jednotlivých datových vzorů.

Nedávné studie ukázaly, že poskytovatelé internetových služeb stále vysledují mnoho z Vaší šifrované komunikace. Jedna studie zjistila, že každé video na kanálu Youtube má jedinečnou stopu, když je streamované na Vaše zařízení. Pokud by ISP chtěl, dokázal by určit video, na které se zrovna díváte.

Nezoufejte, řešení existuje

Jediným řešením je používat speciálně upravený operační systém, který posílá a přijímá veškerý datový provoz přes TORa bridge, a má další nástroje k tomu, aby eliminoval možnost sledování na minimum.