Mladí lidé používají Discord a rádi networkují v tamních komunitách. Rusové a Američané masově používají Telegram a Elon Musk neustále vyvolává rozruch kolem Twitteru. A tak dále. Kolem toho se vedou debaty o jakémsi “soukromí” a “bezpečnosti” a také o tom, kolik lidí danou sociální síť používá.
Jak se ale v prostředí sociálních sítí a messengerů pohybovat rozumně a bez újmy, pokud chceme být skutečně “v soukromí a v bezpečí?”
Soukromí
Soukromí znamená intimitu. Je to slovo, které popisuje naši ochotu sdílet data s některými konkrétními lidmi. Nejdůležitější je, že každý vnímáme soukromí jinak. Naše individuální ochota se liší, liší se typ údajů, které jsme a nejsme ochotni sdílet, a liší se i lidé, s nimiž jsme/nejsme ochotni tyto údaje sdílet.
Naštěstí nám naše kultura se svou složitostí poskytla také řadu krásných nástrojů, které nám umožňují mít nad svým soukromím určitou kontrolu. Máme například oblečení, kterým můžeme zakrýt své nahé tělo. Na toaletách a v koupelnách máme dveře. Naše mobilní telefony mají zamykací obrazovky. Používáme nejrůznější hesla, vytváříme komunity, sociální bubliny, bavíme se s ostatními lidmi o dalších věcech podle toho, jak se jim naše údaje “hodí”. A tak dále.
Network effect a lenost
Různí lidé mají k soukromí různý přístup.
Běžní lidé, kteří se šifrovanou komunikací příliš “nezabývají”, nosí oblečení a zamykají se na záchodě, ale jakmile s nimi řešíte, zda jim vyhovuje posílání citlivých dat přes potenciálně nebezpečné messengery nebo jiné nástroje, obvykle se dočkáte odpovědi “nemám co skrývat” (na rozdíl od toaletních potřeb a nahých těl).
A ano, jak jste si již možná všimli, analogie “na messengeru nemám co skrývat” je velmi podobná analogii “na záchodě nemám co skrývat”. Ale důležité je, že takovou hloupou analogii nemají ve svém životě ani ti, kteří šifrované messengery nepoužívají, protože údajně “nemají co skrývat”.
Vždyť kdo z nich zveřejňuje na svém Facebooku všechny své aktuální zážitky? Kolik z nich vytváří skupiny na Facebooku Messenger s vlastními rodiči a s kamarády ze střední školy? Kolik z nich si na svůj Instagram dalo, že jsou právě v Bratislavě, že jsou gayové nebo že mají u sebe pět gramů marihuany?
Samozřejmě, že většina z výše uvedeného se neděje mezi lidmi, kteří “nemají co skrývat”. I oni mají přirozenou potřebu něco skrývat – filtrovat a usměrňovat tok svých myšlenek a činů podle toho, nakolik jsou ochotni se o ně podělit se svými příjemci.
A proč se tito lidé nezajímají o šifrované messengery, přestože je nějakým způsobem zajímá soukromí v digitálním světě? Je možné, že tito lidé jsou jednoduše líní přejít na bezpečnější alternativu. Nebo za to může network effect.
A co je to ten network effect? Network effect je v ekonomii jev, při kterém hodnota nebo užitek, který uživatel získá ze zboží nebo služby, závisí na počtu uživatelů kompatibilních produktů.
A co to znamená v praxi?
Jak je možné, že někdo je fanouškem šifrovaných messengerů, ale používá Facebook nebo zveřejňuje příběhy přes Instagram? Jde o network effect – užitečnost používání nástroje je dána tím, jak velká a hustá je síť lidí, kteří tento nástroj používají.
Je tedy logické, že pokud se nám nástroj líbí a chceme, aby ho znalo – a hlavně používalo – více lidí, musíme zvýšit jeho network effect.
Messengery a Velký Bratr
Narušení soukromí číhá všude a není jen výsadou hackerů, ale také vlád. Velký Bratr sahá do softwaru, o kterém si často myslíme, že je v našich rukou, a dělá něco, o čem nevíme (a pravděpodobně ani vědět nebudeme). A to zdaleka není zvláštnost světa totalitní politiky. Dokonce i Indie, “největší demokracie na světě”, vymyslela před 11 lety státní špehovací systém s názvem NATGRID, který shromažďuje internetové logy, přihlašovací údaje, řidičské průkazy, platy a další vylomeniny prakticky od všech obyvatel Indie a vytváří z nich databázi KYC.
Evropa je na tom na rozdíl od takové Indie o něco lépe (nebo to alespoň tvrdí svým občanům; a to i přesto, že cenzuruje a monitoruje jiné věci než Indie). Skutečnost však neznáme.
Díky Edwardu Snowdenovi víme o americké vládě, že v roce 2013 špehovala své vlastní občany pomocí systému XKeyscore. Jak si od té doby americká vláda zahrávala (a zahrává) s kódy a globálním sledováním, už také moc nevíme.
Všechny výše uvedené vlády si své soukromí pečlivě střeží. Jsou to však agresivní entity, protože se neostýchají narušovat soukromí jiných lidí.
Pokud se chceme vyhnout tajemnému pozadí aplikací Velkého Bratra (a vyhnout se možnému vtíravému chování vlád nebo jiných agresivních entit), měli bychom v zásadě používat technologie, které jsou určitým způsobem otevřené a transparentní.
To znamená, že bychom měli lidi odradit od komunikace prostřednictvím Messengeru nebo primitivních instagramových “letadýlek”.
Telegram
Telegram je údajně open-source šifrovaná záchrana ve světě tajemných Velkých Bratrů. Na svých mobilních zařízeních ji má nainstalovanou opravdu každý (od malých dětí až po IT specialisty).
Pravdou je, že pokud nám záleží na soukromí, neměli bychom se Telegramem příliš zabývat. Všechny zprávy Telegramu, včetně jejich historie, si může vesele přečíst v prostém textu na serverech kdokoli, kdo k nim má přístup, kdokoli, kdo se tam úspěšně ověří pomocí vašeho telefonního čísla, nebo kdokoli, kdo dokáže přesvědčit provozovatele Telegramu, aby mu data poskytli – například na základě soudního příkazu nebo pod pohrůžkou zatčení (nebo proč ne i umučení) rodinných příslušníků. A protože zakladatel Telegramu je Rus, nemusíme ani pochybovat, že by se něco takového mohlo stát.
A to vše platí pro každého, s kým komunikujete, vaše vzájemná komunikace je uložena na obou účtech (no a u skupiny Telegram se tento problém násobí s počtem členů).
Koho zajímají větší technické detaily Telegramu, neměl by přehlédnout, že Telegram nepoužívá HTTPS/TLS, ale má vlastní šifrovací schéma směrované na server Telegramu. Další informace naleznete na tomto odkazu.
Vnímání rizika, vnímání ohrožení a především vnímání soukromí je samozřejmě individuální. Telegram nepoužívám, protože nerad používám špatnou technologii kvůli network effectu. Dávám přednost budování network effectu dobrým technologiím.
Signal
Signal je podle mého názoru lídrem v oblasti bezpečnosti a ochrany soukromí.
U Telegramu jsme jako hlavní nevýhodu zmínili nepříliš šťastnou architekturu kolem serverů.
Ve výchozím nastavení jsou všechny konverzace služby Signal uloženy pouze ve vašem zařízení. V Telegramu jsou uloženy na serverech Telegramu a můžete je synchronizovat mezi svými zařízeními. To znamená, že servery služby Signal mohou zprávy přeposílat, ale nevidí jejich obsah.
Bohužel velkou nevýhodou služby Signal oproti službám Telegramu je uživatelská zkušenost ve skupinách. Ano, v těch skupinách, které jsou na Telegramu tak “násobně” zranitelné, pokud jde o nepříliš šťastně zastřený přístup k datům na serverech.
Víme, že skupiny na Telegramu nejsou šifrovány end-to-end, a šifrovaná komunikace tedy probíhá mezi vaším zařízením a serverem Telegramu, který vidí obsah komunikace ve skupinách. Na druhou stranu je pro servery Signal charakteristické, že nevidí ani členství ve skupinách (natož jejich název nebo obsah).
Telegram je také cenzurován, zejména verze pro Android z Play Store. Naštěstí můžeme pomocí nástroje Signal ověřit, zda je aplikace v Play Store zkompilována ze zdroje, a to bez přidání dalšího kódu.
Signál je z mého pohledu docela pěkná a dobře udělaná aplikace. Zprávy v něm samozřejmě můžete mazat několik minut po jejich odeslání, ale obzvláště zajímavou funkcí Signalu, která chybí například messengeru Threema (a kterou se proslavila zejména Kočnerova Threema), je možnost nastavit “mizení zpráv”. Toto nastavení lze nastavit jak v soukromé konverzaci, tak ve skupině, a kdykoli jej lze změnit. Mizení zpráv zajistí, že každému, kdo danou zprávu uvidí, se po určité době (1 hodina, 8 hodin, den, týden…) ze zařízení odstraní.
Abychom však Signal jen nechválili, musíme zmínit, že jednou z jeho hlavních nevýhod z hlediska ochrany soukromí je vázanost na telefonní číslo (i když to lze vyřešit pomocí anonymní SIM karty). Na druhou stranu to velmi pomáhá network effectu Signalu – pokud chcete někomu napsat a máte ho uloženého v telefonním seznamu, je automaticky uložen i v Signalu. Stejně jako problém chybějící integrace botů řeší i problém vazby na telefonní číslo další šifrovaný messenger Element.
Discord? Ne, raději Element!
Mnoho lidí používá Discord především kvůli třem věcem. Kvůli komunitám, botům nebo network effectu. Pro komunity a boty však doporučuji používat spíše sociální sítě, jako je Element. Discord je z mého pohledu dost nekalá platforma (mimo jiné na něm vydělávají jedenáctileté děti šířením malwaru).
Element je šifrovaný messenger, který používá protokol Matrix. Pokud vám vyhovuje jiná klientská aplikace než Element, můžete si ji vybrat a komunikovat, jak chcete.
Vícerozměrnost systému Matrix/Element však dalece přesahuje možnost výběru klientské aplikace. Můžete si také zvolit server, na kterém máte účet, který pro vás během připojení uchovává šifrované zprávy, a můžete komunikovat s ostatními uživateli (i) na jiných serverech, takže nejste závislí na jediném poskytovateli. Kromě toho může celý systém fungovat i v “ostrovním režimu” – pokud již nemáte připojení k internetu, ale máte místní server, můžete i nadále komunikovat. Toho se v současné době hojně využívá například na Ukrajině, kde místní operátoři v jednotlivých městech provozují Matrix servery – pokud vše funguje, mohou komunikovat nejen mezi městy, ale i s celým internetem, aniž by si někdo všiml, že se jedná o různé servery. I ve “skupinách” mohou být členové z různých serverů.
V aplikaci Element můžete vytvářet “spaces”, což je něco podobného jako “servery” na Discordu nebo “týmy” na Slacku. Kromě toho Element (ve srovnání se Signalem) podporuje také ankety, úpravu zpráv nebo můžete rozhodnout, zda uživatelé, kteří se připojí k prostoru, budou mít přístup i k historii prostoru, nebo uvidí pouze zprávy z doby, kdy se připojili.
Element je také bez telefonního čísla a můžete se na něm registrovat anonymně (téměř nikdo tam nepřidává e-maily). Stačí pouze najít identifikátor osoby, se kterou chcete komunikovat.
Pokud chcete ušetřit instalaci Matrixu, můžete pak používat Element (jako klienta Matrixu) prakticky pro všechny své komunikační potřeby, bez ohledu na to, jakým kanálem vám uživatelé píší. A právě k tomu slouží naši krásní boti, v jejichž integraci je Element díky Matrixu velkým mistrem.
Nevýhodou Elementu je občasná nestabilita, ale nepoužívám ho tak často, abych si něčeho všiml. Ale je to poměrně logická daň s velmi decentralizovanou serverovou architekturou.
Velkou nevýhodou Elementu z hlediska ochrany soukromí je, že servery vidí, kdo s kým komunikuje (ale ne o čem) a kdo je členem jaké skupiny. A to je také daň za decentralizovanou architekturu.
Fediverse: Mastodon jako lepší Twitter?
Jistě vám neuniklo, kolik uživatelů Twitteru našlo útočiště na Mastodonu; open-source decentralizované sociální síti, která je velmi podobná Twitteru. Až na to, že ji nevlastní jen Elon Musk, ale ani nikdo jiný.
A proč je vhodné navázat na Mastodon hned po rozhovoru o Elementu a Matrixu? Element i Mastodon mají společný základ, kterým je takzvaná Fediverse. Abychom pochopili, co je Fediverse, musíme pochopit samotnou myšlenku, která stála za vznikem věcí jako Element a Mastodon.
Facebook, YouTube a Twitter sice běží na různých serverech po celém světě, ale patří stejné společnosti. Jsou také uzavřené, a to nejen ve smyslu zdrojového kódu, ale také v tom smyslu, že spolu nekomunikují. Pokud chcete někoho oslovit na Facebooku, musíte si tam vytvořit účet.
S opačným záměrem se zrodila myšlenka “fediverse” nebo “federativního vesmíru”. Ten vychází z principu, že každý bude moci provozovat svůj vlastní server a bude se moci připojit ke komukoli. Aby to však fungovalo, musí mluvit stejným jazykem. V počítačovém světě jsou tímto jazykem komunikační protokoly, které definují, co a v jaké formě se po síti přenáší.
Ve fediverse existuje několik takových protokolů. Slyšeli jste například o Matrixu. V době psaní tohoto článku se také hodně mluví o protokolu ActivityPub, za kterým stojí W3C, pravděpodobně nejvýznamnější webová autorita.
ActivityPub je pak podporován také jednotlivými programy (serverovým softwarem) a jedním z nich je Mastodon. Aplikaci ActivityPub však používá i jiný serverový software. Je-li Mastodon variací Twitteru, pak Friendica připomíná Facebook, Peertube je inspirován YouTube a Pixelfed má zase za vzor Instagram (ale o klientech těchto klasických sociálních sítí si povíme více v následující kapitole).
Jeden Fediverse a několik protokolů. ActivityPub používá několik vzájemně kompatibilních programů, včetně Mastodonu.Jakmile Mastodon spustíte, aplikace vás vyzve k registraci na jednom z několika tisíc propojených serverů (instancí). Můžete si také vybrat některou z výchozích kategorií, kde najdete například server české arch-linuxové komunity, nebo dokonce server korejských furries.
Každý uživatel je v systému Mastodon identifikován jako @name@instance. Třeba já na českém archlinuxovém serveru vystupuji pod jménem @[email protected].
Pokud vám to připomíná e-mail, není to náhoda. E-mail je nejkrásnějším příkladem otevřené a decentralizované služby založené na principu fediverse. Pokud si založíte účet s adresou @gmail.com, můžete si dopisovat i s těmi, kteří mají @seznam.cz nebo @protonmail.com. Nebo si můžete založit vlastní doménu @michalkodnar.xyz.
Aby těch analogií s e-mailem a Elementem nebylo málo, stejně jako v případě e-mailu a Elementu je Mastodon pouze jednou z klientských aplikací tohoto protokolu.
Každá instance Mastodonu má navíc svá vlastní pravidla.
Můžete tak vytvořit instanci, která dodržuje zákony, ale nestydí se za neoznačenou pornografii (jako to udělali Korejci). Provozovatelům jiných instancí se to nemusí líbit a mohou vás zařadit na černou listinu.
I cizí instance, kterou používáte, může jednoho dne z ničeho nic spadnout, a pokud ji předem nezálohujete (což můžete), přijdete o všechno. Hlavní nevýhodou Mastodonu je bezpochyby to, že provoz jednotlivých serverů je poměrně nákladný a jejich správa není příliš snadná.
Jak to s Mastodonem dopadne, ukáže až čas.
Klienti pro Velkého Bratra
Algoritmy YouTube jsou zajímavé. Něco sbírají, něco vyhazují a někde mezi tím se učí, co sledujeme. A to ani nemluvíme o sledování, obchodování s daty a reklamách v extrémních a zjevných případech, které dělá například Instagram.
Na pozadí našich obrazovek s aplikacemi jako YouTube, Facebook a Instagram probíhá masový boj o naši kupní sílu a pozornost. Úkolem aplikací Velkého Bratra není nic jiného než nás udržet přilepené k obrazovkám díky vyvolání závislosti na dopaminu (který se obvykle uvolňuje po nákupu bot z Wishu hypertextově propojeného s Facebookem nebo za srdíčko na jedné ze tří set selfie, které denně zveřejňujeme na Instagramu).
Šifrování koneckonců neskrývá vše, co považujeme za součást naší intimity. Další důležitou disciplínou při pohybu v digitálním prostoru je samozřejmě obrana proti sledování a monitorování.
Odklon od Velkého Bratra a přechod k šifrovaným a bezpečným technologiím s sebou mimo jiné nese daň v podobě ztráty network effectu. Naštěstí si ale nemusíme hrát jen se šifrovanými “náhražkami”, k dispozici máme i klienty pro klasické sociální sítě.
YouTube
YouTube bez reklam, bez Google Framework Libraries, bez standardního API a tedy s možností přehrávání na pozadí čehokoli, co sledujete? Ano, to je NewPipe.
NewPipe je tedy jakýsi front-end k YouTube, který kopíruje řadu užitečných funkcí YouTube Premium, za které byste jinak museli zaplatit téměř 12 dolarů předplatného. Místo toho je NewPipe zcela zdarma.
NewPipe podporuje také stahování videa. Řekněme, že máte špatné připojení k internetu a nemůžete streamovat videa, ale stahování je v pořádku. Stačí najít video, které chcete uložit, a kliknutím na tlačítko “Download ” soubory uložíte.
NewPipe také podporuje stahování “Captions” pro některá videa.Kromě možnosti stahování videí a absence reklam potěší NewPipe také opravdové milovníky ochrany soukromí. Aplikace také umožňuje stahovat videa přes Tor. Streamování video souborů tímto způsobem zatím nefunguje a vývojáři bohužel zapomněli uvést, kdy bude tato funkce přidána. Neměli bychom však zapomínat, že vaše informace jsou ve vašem zařízení uloženy offline a NewPipe nepoužívá žádné proprietární Google API.
Více informací o společnosti NewPipe najdete na tomto odkazu. Je plně opensource a jeho zdrojový kód si můžete prohlédnout na GitHubu.
Facebook na desktopu můžete vylepšit pomocí rozšíření Fluff Busting Purity. Umožňuje odstranit otravné a irelevantní příspěvky z newsfeedu, jako jsou reklamy a sponzorované příspěvky. FB Purity na počítači používám i já a vždy mě upozorní například na to, když si mě někdo na Facebooku unfriendne. A znám jeho/její jméno a také čas zrušení přátelství. Nebo mohu také odfiltrovat všechny příspěvky obsahující slovo “coronavirus”.
Filtrování textu, příspěvků s fotografiemi nebo bannerů “is typing a comment” v aplikaci Fluff Busting PurityMimo jiné, pro Facebook na vašem mobilním zařízení existuje lightweight, 100-kilobitový open-source klient s názvem SlimSocial. Není vlezlý jako Facebook a neobsahuje reklamy. Aplikace se na různém hardwaru chová různě, ale můj celkový dojem z ní je, že bugy spíše odstraňuje, než přidává. Nicméně vzhledem k tomu, že Facebook je již poměrně zastaralá sociální síť, jeho klient opravdu nemusí být stoprocentní.
Pokud se chcete stát influencerem, bohužel pro vás neexistuje žádný open-source klient a je dobré věnovat čas tomu, abyste se trochu izolovali a zabezpečili si aplikaci Instagram, ze které budete publikovat své fotografie. Pokud používáte systém Android, oceníte alespoň aplikaci Insular, která izoluje nekalé aplikace, mezi něž patří i Instagram.
Pokud jste nechtěli zveřejňovat příspěvky a stačilo vám chatovat bez reklam zcela nezávisle na aplikaci Instagram, můžete použít klienta s otevřeným zdrojovým kódem s názvem Barinsta. Aplikace byla vytvořena velmi pěkně, ale osobně jsem ji mimo testování nijak jinak nepoužíval (protože prakticky jediným smyslem Instagramu je pro mě spamování pomocí stories) a je také pravda, že její zdrojový kód dlouho nikdo neviděl, a proto není možná žádná bezpečná aktualizace.
Osobně Twitter moc nepoužívám. Pokud si však chci přečíst tweet bez přihlášení k účtu, používám open-source klienta Twitteru Fritter. Jeho grafické rozhraní je velmi pěkné a v mnoha ohledech mi připomíná právě minimalistický Barinsta.
Čeští anarchokomunisté z NoLog.cz letos vytvořili něco podobného a nazvali to Nitter. Zajímavé na Nitteru je například to, že pokud do webové adresy tweetu nebo účtu přepíšete https://twitter.com/ na http://nitter.cz, příslušný obsah se zobrazí přímo v rozhraní Nitteru. V budoucnu se také plánuje přidat do Nitteru něco jako časová osa, na kterou si uživatelé budou moci přidávat své oblíbené účty. Jak to dopadne a zda to vůbec bude k něčemu dobré, se teprve uvidí. O vývoj Nitteru se však stará anonymní vývojář Zedeus, na jehož GitHub můžete veřejně nahlédnout.
Závěr
Šifrované technologie nám mohou dát mnoho, ale zdaleka nejsou jediným nástrojem pro zvýšení soukromí na internetu. Naše data mají mnoho podob a díky ďábelskému network effectu si pravděpodobně nikdo z nás nemůže dovolit žít pouze ze šifrované komunikace. Alespoň zatím ne. Timothy C. May například začíná svůj Kryptoanarchistický manifest optimistickou větou “…technologie dosáhne úrovně, která zaručí svobodu a anonymitu úplně každému…”.
Pokud tedy chcete přispět k naplnění vize Timothy C. Maye, nebo pokud jste jen fanouškem bezpečnosti a soukromí na internetu, pak obtěžujte lidi a zvyšujte network effect otevřených a šifrovaných technologií. Ať už chceme, nebo ne, právě nework efekt bude vždy rozhodujícím ukazatelem toho, proč je/není někdo motivován k používání dané technologie.
Přesto každý z nás hodnotí riziko a soukromí trochu jinak. Pokud ho však hodnotíme a chceme ho vyhodnocovat rozumně, měli bychom v první řadě vědět co nejvíce o nástrojích a technikách, které používáme. Každý dáváme přednost něčemu jinému a neexistuje univerzální nástroj pro cokoli, včetně komunikace nebo sociálních sítí. Pokud vás však některá část článku přiměla přemýšlet a nainstalovat si některou ze zmíněných aplikací, považuji to za úspěch.
Jsme nově také na sociální síti LinkedIn. Máte-li jakýkoli dotaz týkající se kryptoměn, neváhejte se přidat do naší diskuzní skupiny na Facebooku. Nezapomeňte se také připojit na náš oficiální discord server KRYPTOMAGAZIN CZ, kde naleznete další zajímavý obsah. Máme také Youtube kanál, kde můžete dát odběr, aby vám neuteklo žádné video nebo stream. Podporu nám můžete vyjádřit skrze Patreon ZDE.
Byl by to hezký článek, kdyby měl srozumitelnou češtinu. Bohužel některé pasáže např. kolem popisu Signalu vůbec nedávají smysl.
Je zajímavé pozorovat, že čím je kdo větší IT specialista, tím víc ztrácí cit pro předávání informací pomocí vlastního jazyka.