Digitální dystopie VI.: Jak omezit špehování

ANTIVIRUS

Popsali jsme si hlavní způsoby, jak nás technologický korporace (a skrz ně i vlády) šmírujou, vytvářeji naše detailní profily a používaji je k naší manipulaci. Teď se dostáváme k tomu nejpodstatnějšímu – jak ten odsávací kanál co nejvíc ucpat, udržet si nějaký soukromí a odříznout ty mechanismy, který nám denně řikaji, kam se máme dívat, o čem máme mluvit a v jakejch mezích se držet.

Ten poslední element je ten nejdůležitější. Nejde tu jen o reklamy – o těch se obvykle ve spojitosti se sledováním mluví, ale to je to nejmenší a je to spíš pro odlákání pozornosti od toho hlavního. Skutečná hodnota všech těch nahromaděnejch dat je ve schopnosti ovládat lidi a udržovat je tam, kde je Systém chce mít. Ty data vytváří extrémně detailní psychologický profily všech uživatelů, který kromě reklam slouží k předvídání chování, manipulaci názorů a udržování lidí v jejich komnatách ozvěn.

Dobrá zpráva je, že tenhle model můžete hodně narušit, sbírání vašich dat minimalizovat a tu manipulaci neutralizovat. Do jaký míry se vám to podaří, záleží na tom, kolik snahy do toho vložíte, ale i s minimálním úsilím se dá odbourat velká část a nejsou na to třeba žádný technický znalosti.

Platí tady nepřímá úměrnost: ta největší část špehování se dá odbourat úplně snadno. Pár jednoduchejch kroků to omezí na 50% a s trochou úsilí toho zlikvidujete 70-80%. Těžký to začíná bejt, když se chcete pustit i do těch zbylejch 20%, a posledních 5% už je válečná zóna.

Neni ale nutný zastavit úplně všechno. S každym špionážním nástrojem, kterej zahodíte a vyměníte za něco, co respektuje vaše soukromí, a s každym nastavením, který změníte na lepší, snižujete schopnost toho Systému vás sledovat a tudíž efektivitu jeho manipulačních nástrojů.

Chránit si svoje soukromí – a nezávislost – je ale boj. Když to začnete brát vážně a podniknete v tomhle ohledu větší kroky, korporace jako Google si to nenechaji jen tak líbit a snaží se vám v tom na každym kroku bránit a komplikovat to. Když potřebujete bejt opravdu na 100% anonymní, je to hodně těžký.

Průměrnej člověk ale tohle všechno nepotřebuje – stačí mu tu špionáž nějak zásadně omezit. A jelikož většina lidí pro tohle nedělá nic, je úplně jednoduchý hájit si svoje soukromí líp než 95% lidí. Na to stačí pár kroků – a těch pár nejjednodušších toho udělá nejvíc.

• Vyměnit Chrome za Firefox má ohromnej význam
• Změnit pár nastavení ve Windows má ohromnej význam
• Přidat si do prohlížeče uBlock Origin má ohromnej význam

Už jen tyhle tři věci vám daji víc soukromí, než má většina lidí, a můžete to udělat dneska. A opakuju, že to všechno neni jen o soukromí, ale i o úniku od manipulace a sociálního inženýrství, což je míň viditelný, ale podstatně zákeřnější.

Tenhle článek se teda zaměří spíš na ty základy, který může zvládnout kdokoliv, a který odbouraji tak 70-80% tý špionážní mašinerie. Dá se rozhodně dostat dál (a já jsem na tom určitě líp než 99% lidí), ale to už je pro většinu lidí moc úsilí a vyžaduje to nějaký technický znalosti. Kromě toho, kdo se chce dostat za těch ~80%, ten se stejně musí naučit poradit si sám, protože bez toho to nejde.

„Já nevim jak“

Výmluva lidí, proč maji na svejch počítačích a telefonech to úplně nejhorší možný nastavení, je často něco ve stylu „já nevim jak“ (to změnit). Tohle je někdy větší překážka než všechny technický záležitosti dohromady. Je to naučená bezmocnost, kterou Systém miluje a v lidech pěstuje.

Skutečností je, že už tady jste se stali obětí manipulace – Systém vás přesvědčil, že „to neumíte“, že „tomu nerozumíte“, že byste to nastavení neměli měnit, protože „to neni bezpečný“, že byste „měli věřit odborníkům“ (tj. Google a Microsoft). Tohle je lež. Podvedli vás. Zmanipulovali vás.

„Neumíte“ to ne proto, že byste neměli dostatečný schopnosti nebo byli hloupí – neumíte to proto, že vás Systém přesvědčil, že to nemáte umět. Systém vás přesvědčil, že to vyžaduje víc, než vy sami dokážete. To je ten největší podfuck. Systém potřebuje, abyste to „neuměli“, protože jen tak mu můžete dělat poslušnýho otroka. Systém vás naučil věřit jemu místo sobě.

Vemte si příklad, kdy instalujete nějakej software na ochranu soukromí a Windows na vás zařvou, že tenhle software „neni bezpečnej/ověřenej“ a podobně, a jestli to fakt chcete udělat, protože by to mohlo „ohrozit“ váš počítač. Jestli se necháte zastrašit a radši to nenainstalujete, tak jste právě dokázali, že to sociální inženýrství (postavený na sbírání dat) funguje.

Právě jste nechali prolhanýho hajzla (Microsoft), aby vás přesvědčil, abyste se vzdali svýho kamaráda (instalovanej software). Oni (MS, Goolag atd.) tam schválně dávaji fráze, který nejsou moc jasný, ale zní výhrůžně – to je to sociální inženýrství. Systém vás učí „spolýhat na odborníky“, učí vás, abyste sami nic neopravovali a neměnili, přesvědčuje vás, že je to „těžký“ (lež) a že byste tim mohli něco zkazit (možný ale nepravděpodobný) – vy pak ničemu pořádně nerozumíte, protože dáváte od všeho ruce pryč, a pak vás snadno odradí cokoliv, co zní trochu technicky. Všechno je to trik. Problém neni v tom, že něčemu „nerozumíte“, ale že se bojíte myslet samostatně a jednat autonomně. A tenhle strach do vás Systém zakódoval naprosto cíleně.

Správná reakce na hlášku od Microsoftu, že pokračováním by se mohlo stát něco nebezpečnýho, je tahle:

„Samozřejmě, že chci pokračovat, ty kokote Microsoftskej! Tobě tak určitě budu věřit, že za mě posoudíš, co je „bezpečný“ a co ne, ty hovado. Jedinej nebezpečnej seš tady ty, takže laskavě drž hubu a nech mě to nainstalovat.“

Když se rozhodnete udělat něco pro svoje soukromí, musíte očekávat, že vám v tom Systém bude bránit. Když vám MS nebo Google řiká, že děláte něco „nebezpečnýho“, je tak 30% šance, že opravdu děláte něco nebezpečnýho, a 70% šance, že děláte něco hodně dobře a jim se to nelíbí.

Prvním krokem k ochraně vlastního soukromí a autonomie je teda u mnohejch vlastně změna myšlení. Spousta věcí, o kterejch vám Systém řiká, že jsou „složitý“, ve skutečnosti složitá neni. Systém jen chce, abyste si to mysleli a poslušně dělali, co vám „doporučí“. Na většinu věcí, který tu budeme rozebírat, nepotřebujete bejt počítačovej génius – potřebujete jen podniknout pár jednoduchejch kroků a vzít si tak zpátky kus svojí svobody.

Pro větší praktičnost si rozdělíme čtenářstvo do tří kategorií:

Level 1: Pokud chcete provýst aspoň nějaký změny, ale nechcete se vzdát pohodlí a zvyků, zařaďte se sem. Jestli se nechcete vzdát gmailu nebo se vám moc nechce něco nastavovat, je to OK – pořád můžete udělat pár věcí, který jsou jednoduchý a daji se udělat rychle.

Level 2: Tohle bude snad většina. Pokud chcete svoji situaci nějak znatelně zlepšit, jste ochotni se tim aktivně zabejvat, ale omezuje vás čas, technický schopnosti, a „co používaji ostatní“ (WhatsApp), patříte sem. Většina článku bude hlavně pro tuhle skupinu.

Level 3:

Zkratky a synonyma, kdyby náhodou někdo tápal:

Google: Goolag, GGL, G
Microsoft: MS, M$, MSFT, Microshit atd.
Facebook: FB, Fujsbuk apod.
WhatsApp: WA
Windows: Win, W, W10/W11/W7 (verze)
DuckDuckGo: DDG
StartPage: SP
uBlock Origin: uBO
NoScript: NS

Základy – co nepoužívat/nedělat

Hlavní, na co se v tomhle článku chci zaměřit, je zabezpečení webovýho prohlížeče, používání uBlock Origin a NoScript, a pročištění Windows, ale nejdřív si dáme takovej stručnej seznam základních kroků, který jsou jednoduchý a přitom maji ten největší dopad. Těma by se mělo začít.

1. Zahoďte ten nejhorší spyware

Tohle je nejzásadnější krok. Jestli si chcete chránit soukromí, nemůžete používat software, jehož celá pointa je přesnej opak. Mezi to nejhorší patří:

• Google Chrome
• MS Edge
• Opera
• Google Search
• Google Maps
• OneDrive
• Google Cloud
• Adobe Creative Cloud
• MS Office
• Dropbox

Pokud něco z tohodle používáte, co nejrychlejc se toho zbavte. Alternativy budou probraný dál v článku.

Tenhle jeden krok sám o sobě udělá hodně a odřízne velkou část špehování, protože prostě vyměníte spyware za normální software. Když máte Firefox, je to, jako když u vás doma v jednom pokoji bydlí služka, která se řídí vašema pravidlama. Když máte Chrome, je to jako když u vás doma bydlí agent CIA, v každý místnosti má nainstalovanou kameru s mikrofonem, dělá si, co chce, a do všeho vám kecá.

2. Zbavte se špionážních účtů a nezakládejte si nový

Mezi nejbrutálnější nástroje špehování patří účty Google, Facebook, Microsoft a podobnejch entit. Pro Windows používejte lokální účet a ne účet MS, Fujsbuk a Instagram zahoďte úplně, a pokud máte GGL, ideálně se ho snažte postupně zbavovat a přecházet na něco jinýho.

Nikdy nepoužívejte „Přihlásit se přes Google“, „Přihlásit se přes Facebook“ a podobně – dáváte tim extra špehovací práva jak tý službě, na kterou se přihlašujete, tak Goolagu nebo Fujsbuku.

Pokud se účtu na G nemůžete zbavit úplně, zvažte omezení jeho používání jen na telefon a udržování počítače/notebooku čistýho od G.

3. Schovejte svoji IP adresu

IP adresa je číslo, který vypadá třeba jako 128.12.64.333 a identifikuje váš počítač na internetu. Tu adresu vám přiděluje poskytovatel internetu a přinejmenším se z ní dá vyčíst, kde se zhruba vyskytujete. Přesnost je různá a závisí na mnoha okolnostech, ale berte to jako něco, co všem na internetu řiká, v jakym jste státě a městě, a někdy vás to dokáže identifikovat až na úroveň budovy.

Tohle vidí každej web, ke kterýmu se připojíte, včetně všech trackerů na něm. Když se k tomu přidaji desítky dalších údajů, který trackery sledujou, vaše identifikace je jistá. Pokud teda chcete mít nějakou anonymitu a nebejt nepřetržitě sledováni, musíte tu IP adresu před webama a trackerama schovat.

K tomu slouží VPN nebo Tor. Princip je jednoduchej:
Vy (128.12.64.333) → → → VPN (třeba 86.124.92.147) → → → Web
Web → → → VPN (86.124.92.147) → → → Vy (128.12.64.333)

VPN je mezi váma a tim webem, přeposílá věci sem a tam, a ten web nikdy nevidí vás (128.12.64.333), ale vždycky jen tu VPN (86.124.92.147). Trackery tak vidí nějakou VPN v Holandsku nebo Brazílii a netuší, kde na zeměkouli jste vy. Tor funguje podobně, ale posílá to přes tři různý proxy servery.

VPN si můžete nainstalovat pro celej OS (Windows atd.), nebo jen pro prohlížeč. Pro OS máte zadarmo třeba Proton VPN, do prohlížeče si můžete zadarmo vybrat z různejch možností. Obecně se doporučujou placený služby, protože ty zadarmo jsou různý kvality a můžou klidně taky sbírat data.

Pokud tohle berete vážně, měli byste si najít něco, co má dobrou reputaci a případně si to zaplatit. Pokud chcete jednoduše a zadarmo něco, co je „lepší než drátem do oka“, tak ty pluginy pro Firefox můžou bejt OK. Osobně za nic na internetu nikdy neplatim (i mezi těma možnostma zdarma jsou nějaký dobrý), ale je dobrý si trochu prověřit, co má jakou reputaci. (Jeden způsob je zeptat se Perplexity.)

Za mě je VPN/Tor jeden z nejzásadnějších kroků – bez maskování IP neni žádná šance na anonymitu. Pokud vám tohle přijde složitý nebo se vám do toho nechce, ostatní kroky jako Chrome→Firefox vám pořád značně omezí špehování, ale anonymitu nečekejte.

Obecně doporučuju mít Tor Browser a druhej prohlížeč (Firefox, LibreWolf) a používat oba podle potřeby. Tor vám dá anonymitu, když ji potřebujete, a ten druhej můžete používat na běžný věci, přihlašování do účtů atd. Jestli se u toho druhýho nechcete zabejvat IP adresou, tak prostě používejte Tor tam, kde vám jde o anonymitu a větší soukromí. Žádný soukromý, anonymní a zároveň pohodlný řešení neexistuje – vždycky musíte obětovat jednu věc pro druhou. Volba je na vás.

4. DNS zaměřená na soukromí

Kromě IP je další problematickou věcí DNS. Přes tu může unikat vaše skutečná IP adresa, i když používáte VPN, a některý DNS služby vás můžou taky sledovat.

Váš počítač obvykle používá DNS vašeho poskytovatele internetu. Ten tudíž může sledovat, na jaký stránky chodíte (a vláda to z něj může vymámit), i když používáte VPN. Poskytovatele DNS si můžete (a měli byste) změnit, buď ve Windows (Linuxáře ignoruju – ti si poradí sami – a o MacOS stejně nic nevim), nebo v prohlížeči… nebo v obojím.

Pokud jste Level 1 a nechcete nebo bojíte se dělat něco „složitýho“, nejjednodušší možnost je nastavit to ve Firefoxu (nebo jeho odvozenině jako LibreWolf). Otevřete si Nastavení a najděte sekci, která se týká soukromí z bezpečnosti (obrázek vpravo). Bude tam ikonka zámku. Druhá možnost je napsat „dns“ do vyhledávacího okýnka v tom Nastavení:

Měli byste najít sekci DNS over HTTPS:Zaškrtněte „zvýšenou ochranu“ a vyberte si poskytovatele. Pokud je tam NextDNS, můžete vybrat to a máte hotovo. Nevybírejte CloudFlare (viz předchozí článek). Můžete si taky zadat „vlastní“ a dát si tam Mullvad, kterej má velmi dobrou reputaci pro soukromí (viz obrázek). Mullvad nabízí tyhle možnosti:

https://dns.mullvad.net/dns-query
https://adblock.dns.mullvad.net/dns-query
https://base.dns.mullvad.net/dns-query
https://extended.dns.mullvad.net/dns-query
https://family.dns.mullvad.net/dns-query
https://all.dns.mullvad.net/dns-query

Všechny varianty zajišťujou soukromí – v tom se nijak neliší. Rozdíl meizi nima je ve stupni „zabezpečení“.
To první je základní verze, bez filtrování.
„adblock“ – blokuje reklamy a trackery (podobně jako uBlock Origin)
„base“ – blokuje reklamy, trackery a malware (škodlivej software)
„extended“ – předchozí + „dospělej obsah“
„family“ – předchozí + gambling
„all“ – předchozí + sociální média

Každej další stupeň blokuje víc věcí – tim ale roste pravděpodobnost, že některý weby nebudou fungovat. Pro normální, zodpovědný uživatele je ideální první volba. Pokud chcete nastavit babičce a dědovi něco bezpečnějšího, můžete použít „adblock“ nebo „base“. Tim odříznete spoustu svinstva, ale věci by pořád měly fungovat bez problémů. Tohle můžou případně použít i lidi, který technologii nerozumí a z nějakýho důvodu se jim nechce do prohlížeče přidávat uBlock Origin. (Level 1)

Možnosti „extended“ nebo „family“ můžete nastavit dětem, jednak kvůli bezpečnosti a jednak, aby netropili nějakou „neplechu“. To poslední je buď pro extra paranoidní lidi nebo když to chcete co nejvíc omezit – pak ale budete mít podobný problémy, jako má Tor.

Tohle nastavení platí jen pro prohlížeč a netýká se jinejch programů. Nastavení pro Windows je malinko složitější, ale pořád žádná věda. Vpravo dole na liště najděte ikonku pro internet a klikněte pravou myší:

 → 

Tam vyberte tu druhou volbu (Otevřít…) a tim se dostanete do nastavení pro internet. Kliknete na „Local Area Connection“ nebo co podobnýho vidíte v části obrázku u jedničky:Otevře se „Local Area Connection Status“. Kliknete na Properties/Vlastnosti. („2“ na obr.)
Otevře se „Local Area Connection Properties“. Tam najdete a rozkliknete „Internet Protocol Version 4„. (3)
Otevřou se další vlastnosti a ve spodní části je nastavení pro DNS. (Horní IP část nechte, jak je.) (4)

Přepnete na tu druhou volbu, pokud už neni vybraná – zadání DNS manuálně. Tady zadáte dva DNS servery – jeden primární a jeden záložní, kdyby někdy ten první nefungoval. Zadáte tam nějaký, který jsou známý respektováním soukromí.

Možnosti:
9.9.9.10 - Quad9
149.112.112.10 - Quad9
9.9.9.9 - Quad9 s blokováním malware
149.112.112.112 - Quad9 s blokováním malware
208.67.222.222 - OpenDNS
208.67.220.220 - OpenDNS
185.228.168.9 - CleanBrowsing
185.228.169.9 - CleanBrowsing

Quad9 a CleanBrowsing zároveň blokujou malware (aniž by při tom cenzurovaly jako Goolag). Quad9 může a nemusí (viz možnosti) a CleanBrowsing má i další možnosti s dalšíma filtrama, podobně jako jsem popsal u Mullvadu. Na odkazech najdete u obojího víc informací.

OpenDNS neni tolik zaměřený na soukromí a někdo k tomu má výhrady, ale je to slušná varianta, která neni Google. Rozhodně nepoužívejte Google (8.8.8.8) a osobně nedůvěřuju ani CloudFlare (1.1.1.1).

Můžete si nastavit oba servery od Quad9 nebo první od nich a druhej od někoho jinýho. Váš OS používá ten první, pokud nedojde k problému. Pokud ten první solidně funguje, bude se používat tak 99% času. Čim víc s nim budou problémy, tim častějc se musí použít ten druhej. Ta první volba je teda důležitější.

Doporučoval bych Quad9 – pro zkušenější uživatele 9.9.9.10, pro míň zkušený 9.9.9.9, protože to i blokuje nějakej ten malware (viry, phishing atd.).

Ideálně si nastavte DNS jak pro Windows, tak pro Firefox. Neni to nijak těžký a nastavíte to jednou a dál se tim nemusíte zabejvat.

Tor Browser používá svoji vlastní zabezpečenou metodu, která tohle všechno obchází, takže tam to nemusíte řešit. Mullvad prohlížeč v sobě má taky svoje vlastní DNS over HTTPS nastavení.

Doporučení pro Level 1:

Firefox: https://adblock.dns.mullvad.net/dns-query
Windows primární: 9.9.9.9
Windows sekundární: 149.112.112.112

5. Vypněte všude „sync“ funkce

Tahle zrůdnost se vyskytuje hlavně u Goolagu a Microsoftu a synchronizuje věci mezi vašema zařízeníma (PC, telefon atd.). Dělá to ale tak, že sype ohromný množství osobních dat na jejich cloudy, takže pro soukromí je to katastrofa. Pokud možno to nikdy nepoužívejte. Je to špionážní mechanismus, kterej vás naláká na trošku „užitečnosti“.

Jestli jste Level 1 a tuhle funkci opravdu nutně potřebujete, tak se nedá nic dělat, ale lepší je naučit se přesouvat věci z jednoho zařízení na druhý (když už je to nutný) přes kabely, flashky, nebo nějakej nezávislej cloud, kterej respektuje soukromí. Ještě lepší je ale mít telefon a počítač oddělený a používat každej na jiný věci. Jakýkoliv „sdílení dat“, ve kterym figuruje Goolag, je vždycky průser.

Jelikož mám jen jedno zařízení, nikdy jsem tohle nepoužil, takže nemám vlastní zkušenost s alternativama. Jako vždy tu ale existujou náhradní řešení. Na synchronizaci a spravování záložek je tu Raindrop.io, na hesla Bitwarden, na fotky a soubory sync.com nebo Tresorit.

Pro pokročilý je tu Nextcloud, kterej má hodně funkcí, ale na to musíte buď provozovat vlastní server nebo si nějakej pronajmout.

Když si vyberete tu sync funkci nepoužívat, musíte v tom bejt konzistentní. Použít to jednou po půl roce nepoužívání je prakticky stejný jako používat to celejch půl roku. Dáte jim o sobě všechny informace zpětně.

Za zmínku stojí ekosystémy jako ProtonMail nebo Disroot, který jsou zaměřený na soukromí a nabízeji zdarma email, cloudový úložiště, kalendář a další věci. Můžete se teda z Goolagu přesunout na jeden z nich a nastavit si všechno tam.

6. Zbavte se špatnejch návyků

Spousta škody vzniká lidem tim, že prostě dělaji hloupý věci – ne proto, že by jim na tom nezáleželo, ale proto, že to prostě nevědí a nechápou, jak co funguje. Což je pochopitelný, protože ty věci se vyvíjeji rychle a GGL, MS a spol schválně dělaji všechno tak, abyste vůbec netušili, že se děje něco nekalýho.

Tady je pár zlozvyků, který byste se měli odnaučit.

• Nikdy nepoužívejte „Přihlásit se přes Google“ nebo přes Facebook a podobně
  Tohle je fakt mistrovskej kousek zákeřný špionáže, která se tváří jako něco užitečnýho. Vaše osobní data se sypou hned dvěma směrama – jednak ten web nebo služba, kam se přihlásíte, dostává přístup k informacím na vašem GGL/FB účtu (klidně kontakty a podobně – to nikdy přesně nevíte), a jednak dáváte Goolagu nebo Fujsbuku volnou ruku k tomu, aby detailně sledovaly vaši činnost na tom webu. Vždycky se přihlašujte přes anonymní email a heslo.
• Nepoužívejte stejný heslo na víc účtech
  Když vám někdo ukradne jméno/heslo pro jeden účet, vyzkouší ho všude, kde to jde – G, FB, mailový služby, nákupní platformy, banky. Mít všude stejný heslo je pak průšvih. Hesla by měly bejt různý, dlouhý a složitý, a jejich účel má bejt bezpečnost a ne „abyste si ho dobře zapamatovali“. Na to jsou Password Managery – prográmky/aplikace, kde máte ty hesla uložený. Pamatovat si musíte jen to jedno heslo k tomu Manageru – to ale musí bejt dostatečně dlouhý a neuhodnutelný.
• Nedávejte nikomu telefonní číslo, pokud to neni naprosto nezbytný
  Fascinuje mě, kolik webů po vás při registraci chce telefonní číslo, a ještě víc to, že jim je lidi dávaji. Když jsem testoval desítky AI platforem, několik jsem jich přeskočil proto, že registrace vyžadovala telefonní číslo. Primární problém byl sice ten, že žádnej telefon nemám, ale kdybych ho měl, tak jim ho rozhodně ani náhodou v žádnym případě nedám! WTF? Na co by měl Anthropic AI mít moje telefonní číslo?! Výmluva na „bezpečnost“ je samozřejmě kravina. Je to o špehování.
• Nedávejte na internet „selfies“
  Obzvlášť je nedávejte na FB/Insta – jde to do databáze rozpoznávání obličejů. Vůbec byste si měli rozmyslet, než pošlete přes internet jakoukoliv fotku sebe nebo svejch dětí. Spousta dnešních dětí se dostane do AI databází obličejů dřív, než k tomu samy můžou něco říct. Jsou evidovaný v Systému jako by byli kriminálníci, ještě než vyrostou.
• Dávejte si pozor na to, co sdílíte na sociálních médiích
  Lehkomyslnost, s jakou dneska lidí sdílí osobní data a ještě přes jaký kanály, je děsivá. Sociální média byste měli brát jako nepřátelský teritorium – jako místo, kde se vás někdo záměrně snaží nalákat, abyste toho co nejvíc sdíleli, aby on na tom jednak bohatnul a jednak vás moh efektivně manipulovat. Tyhle platformy ideálně vůbec nepoužívejte; když z nějakýho zvláštního důvodu musíte (žádnej dobrej si nedokážu představit), sdílejte co nejmíň.
• Nepoužívejte veřejnou WiFi pro cokoliv senzitivního
  O co menší jsou vaše technický znalosti, o to přísnějc to platí. Kdokoliv, kdo technologii pořádně nerozumí, by měl brát cokoliv, kam přistupuje přes tu technologii, jako riskantní zónu. Lidi maji pořád tu naivní představu, že „když to dělá každej, tak to asi bude bezpečný“. Jo? Jako byly bezpečný covid vaxindly? Stejně jako je medicína ovládaná Pharmafií, tak je veškerej digitální prostor ovládanej korporacema, který se aktivně snaží vás identifikovat a vytahat z vás co nejvíc osobních dat. K tomu je tu ale i spousta podvodníků a veřejný WiFiny jsou běžnym terčem s obecně nízkou bezpečností.
• Neodklikávejte bezmyšlenkovitě bez čtení všechno, co na vás vyskočí
  Tohle platí třeba na otázky, jestli chcete přijmout cookies. Když kliknete, že jo, asi si nedokážete představit, s čim všim souhlasíte. Některý weby maji detailně rozepsaný, s kym ty data sdíleji. Běžně tam maji napsáno, že to sdíleji s 200-300 partnerama. Cože? Jo, tolik. Jednim kliknutím odsouhlasíte, že 300 neznámejch entit dostává všechny informace o tom, co tam děláte. Podle toho, jaký jsou vaše obecný zvyky (žádný blokování, Google a FB účet), ty data můžou zahrnovat zatraceně detailní a obsáhlý informace. Cookies obecně odmítejte natolik, nakolik to jde. Potřebujete je převážně jen tam, kde máte účet. Stejně tak si hlídejte, k čemu dáváte přístup aplikacím na telefonu. Nesouhlaste automaticky se všim, i když vám to Goolag „doporučuje“, a všechny povolení držte na minimu.

7. Zvolte a promyslete si strategii

Když se rozhodnete začít si bránit svoje soukromí a vzít si zpátky aspoň kus ukradený svobody, musíte si promyslet, čeho chcete přesně dosáhnout a jak na to. Cokoliv si vyberete, musíte to dělat konzistentně a pořád, aby to mělo nějakej význam. Když budete dělat věci „správně“ jen v pracovní dny a o víkendu ne, tak o víkendu všem vyzradíte všechny ty data, který jste přes tejden tajili. Takhle postupovat nejde.

Stejně tak nemůžete svůj přístup každý dva tejdny náhodně měnit. Každá změna může způsobit, že se to, co jste tejdny nebo měsíce stavěli, úplně zboří a začínáte znova. Když se před někym snažíte utajit svoji adresu nebo jméno svejch dětí, nemůžete to jednou omylem vyzradit a pak to zase dál „tajit“. To už nefunguje. Jak je to jednou venku, můžete tak leda doufat, že to ten dotyčnej zapomene, ale obecně už je to venku navěky.

Měli byste si vyjasnit, jakou úroveň zabezpečení chcete, a tu si konzistentně udržovat. Čim vyšší úroveň, tim víc úsilí, a tim víc věcí musíte znát a rozumět jim. Začít pár jednoduchejma krokama a dodržovat je bude lepší než se náhodně pokoušet o různý věci, ale každejch pár tejdnů si to celý něčim zkazit.

Příklady:

1. Super jednoduchá verze
   Vyměníte Chrome za Firefox, dáte si do něj uBlock Origin, nastavíte Mullvad DNS, budete používat StartPage místo Google Search.
   Tohle je úplně jednoduchá změna, která se dá udělat za jeden den. Je to jen minimum, ale proti předchozímu nastavení pořád velká pozitivní změna.
   Na co si dávat pozor: nevracet se ke Goolagu.
2. Trochu pokročilejší verze
   To samý, co předchozí verze, plus VPN, což je další velkej krok vpřed.
   Na co si dávat pozor: používat VPN konzistentně – jakmile se jednou připojíte bez ní, trackery najednou vědí, že ten váš prohlížeč, kterej doteď používal VPN, ve skutečnosti sídlí na vaší skutečný IP adrese, a zapamatujou si to. Celý předchozí používání VPN jde vniveč.
   Zároveň je dobrý přejít na novej prohlížeč a VPN ve stejnej moment, aby trackery nikdy neviděly ten prohlížeč s vaší IP adresou.
3. Ještě o krok dál
   Předchozí + Tor Browser + opuštění Facebooku.
   Tady už to začíná mít pořádnej efekt, ale o to víc si musíte hlídat, abyste to dělali správně.
   Na co si dávat pozor: Používat Tor a Firefox odděleně – Firefox převážně jen tam, kde Tor nejde použít. Přes Tor se nepřihlašovat do účtů. Nenastavovat si Tor Browser úplně stejně, jako máte nastavenej Firefox (jako třeba dávat tam ty samý pluginy). Po opuštění FB odstranit všechno, co vás k němu váže – smazat cookies, případně je pro FB zakázat, klidně bloknout FB v uBO kompletně. Vyházet FB ze záložek, z historie atd., abyste se jednoho dne jednim kliknutím neprozradili, že ten smazanej/zahozenej FB účet byl váš. FB bude chtít spojit vaše nový chování se starym účtem.
   Čim víc změn provedete, tim víc věcí si musíte hlídat, aby to mělo smysl.
4. Pokročilá varianta
   Předchozí + zahodit Google účet, přidat NoScript a další anonymizační pluginy do Firefoxu (nebo LibreWolf), nainstalovat TinyWall, pročistit Windows, založit si ProtonMail.
   Na co si dávat pozor: Zabránit zpětný kontaminaci Goolagem – co nejvíc Google zablokovat natvrdo v NoScriptu a opět odstranit všechny stopy jako v předchozím bodě s FB. Nikdy se k němu nevracet. Nepřeposílat si maily z Goolagu na ProtonMail! To je jako byste Goolagu řekli: „sleduj mě, teď bydlim tady“. Naučte se všechno kompartmentalizovat. Používejte ProtonMail s cílem soukromí a na pochybný aktivity (který soukromí ohrožujou) používejte jinej mail. Rozmyslete si, s kym chcete jakou emailovou adresu sdílet. Když víte, že je někdo blbec a je schopnej vaši anonymní adresu veřejně spojit s vašim jménem, tak mu dejte nějakou jinou a ProtonMail před nim tajte. Od začátku si promyslete, jak chcete mít nastavený úrovně v NoScriptu (probereme níž). Nikoho ke svýmu počítači nepouštějte.

Efektivní je věci si promyslet a zavýst všechny změny najednou. Když to budete dělat postupně, špehové můžou bejt schopni vás pořád identifikovat a sledovat, co se u vás postupně mění. Každej samostatnej krok ale má význam. Ta pomalá a postupná cesta jen bude na delší trať. Většina nahromaděnejch dat se uchovává třeba jen půl roku až dva roky. Pak už nejsou dostatečně aktuální. Klíčový data, jako vaše jméno, email a podobně, se ale drží dlouhodobě. Zbavíte se toho tak, že ten „profil“ úplně opustíte.

Vaše jméno v databázích zůstane, jestli už tam je – vy tu databázi ale můžete přestat krmit. To jméno je třeba spojený s vašim Gmailem a Chromem. Když si nainstalujete Firefox a začnete používat ProtonMail, trackery nevědí, že to patří k vašemu jménu. Budou vás sledovat dál, ale jako neznámýho uživatele #8652672. Když neuděláte žádnou blbost, starej profil přestane bejt Goolagu užitečnej. Jakmile ale jednou spojíte svůj ProtonMail se svym skutečnym jménem, Goolag si spojí celou vaši předchozí historii s novou historií profilu #8652672 a jste zase na začátku. Proto je důležitý bejt konzistentní a bránit kontaminaci.

Prohlížečů můžete mít klidně víc než dva a střídat je podle toho, co potřebujete dělat. Tor je na soukromí. Jestli jste pořád v Google/FB ekosystému, tak třeba používejte Brave prohlížeč čistě jen na Google a FB. A na cokoliv dalšího, včetně jinejch účtů, používejte Firefox. Aktivitu přes Tor máte nejlíp zabezpečenou a Google/FB máte izolovanej v Brave prohlížeči a o vaší aktivitě ve Firefoxu nevědí, pokud máte pro Firefox VPN (bez VPN si vás to spojí podle IP adresy).

Můžete mít zároveň nainstalovanej Tor, Firefox, Brave, LibreWolf, Mullvad a třeba Vivaldi a používat každý na něco jinýho. Když to nebude běžet všechno zároveň, Windows to nijak závažně nevytíží. Bez VPN si vás ale trackery spojí podle IP adresy, takže pro takovouhle kompartmentalizaci to chce tu VPN a ideálně používat pro každej prohlížeč jinou. (Nebo stejnou, ale aspoň v jednom prohlížeči holandskej server, ve druhym švédskej, ve třetím americkej…)

Pokud máte telefon a počítač, promyslete si, co chcete jak dělat. Telefon je ke špehování vždycky 100x náchylnější. Takže na počítači se můžete snažit a může to mít velkej efekt, ale jakmile si synchronizujete na počítači něco s telefonem, ten počítač je okamžitě stejně profláklej jako ten telefon. Celej váš systém je jen tak dobrej jako jeho nejslabší článek.

Je dobrý si co nejvíc upravit i ten telefon, ale získat tam nějaký slušný soukromí by vyžadovalo změnit operační systém, což skoro nikdo nezvládne, takže bude nejlepší ho s počítačem a dalšíma zařízeníma nikdy nespojovat. Soubory/fotky si z jednoho na druhý můžete přehazovat přes flashku, kabel, atd. – nikdy přes vestavěný nástroje od Goolagu. Na iPhonu to neni o moc lepší. Pokud možno se nepřihlašujte na telefonu a počítači do stejnejch účtů, včetně emailovejch.

Tim bysme teda měli vyjasněný ty úplný základy. Kdo je Level 1, měl by přinejmenším vyměnit prohlížeč a vyhledávač a nastavit si v prohlížeči DNS a přidat uBlock Origin, protože to je hodně jednoduchý. Další krok je VPN/Tor. To všechno se dá udělat přes noc a má to samo o sobě ohromnej efekt, kterej vám dá náskok před 3/4 lidí.

Žádnej jednoduchej trik vám nezajistí opravdu dobrou anonymitu a soukromí. Na to musíte bejt docela pro. Všechno je o míře soukromí a ceně za ni. Nikdy nespolýhejte na to, že jen proto, že „používáte VPN“ nebo jste vypnuli telemetrii ve Win, máte zajištěný soukromí. Sledování vždycky jen omezujete, nikdy neblokujete kompletně.

Nenechte se oblbnout extrémníma názorama! Jeden extrém je, že uděláte pár věcí a jste anonymní. Tak jednoduchý to neni. Druhej extrém je, že to špehování na 100% stejně nezablokujete, takže to vůbec nemá smysl. To je ještě větší hovadina. Jestli vám tohle někdo tvrdí, hned mu flákněte jednu mezi světla. Je to agent Systému, ať už vědomě nebo jako oběť sociálního inženýrství. Každej krok, kterej uděláte pro svoje soukromí, se počítá.

Řešení – Co používat

Vyhledávače

Zahoďte Google jednou provždy. Je to spyware s cenzurou. Vyhledávání bez cenzury je problematický, ale toho špehování se můžete snadno zbavit.

StartPage

StartPage je jednoduše Google bez špehování. Přebírá výsledky z Goolagu a staví se mezi něj a vás, aby vás GGL neviděl. Nevýhoda je, že tu je úplně stejná cenzura jako na G. Pro Level 1 je to dobrá volba, protože tim nic neztratíte (výsledky vyhledávání jsou pořád stejný), ale něco získáte (soukromí).

DuckDuckGo

Podobná varianta je DuckDuckGo, s tim rozdílem, že výsledky nejsou Google, ale Bing (tj. Microsoft). Je to teda jinej mainstreamovej index s cenzurou, ale zase bez toho špehování. Používám taky DuckDuckGo Lite – je to ořezaná verze bez obrázků a videí, čistě jen textový vyhledávání, ale hlavně přes Tor je to podstatně rychlejší. DDG si postupně buduje svůj vlastní index, ale většina výsledků je zatim z bing.com.

Presearch

Presearch je agregátor, kterej slučuje výsledky z různejch vyhledávačů. Který přesně to jsou ve výchozím nastavení, nevim, ale když si tam vytvoříte účet, můžete si je nastavit sami. Celkem určitě to ale zahrnuje i G (a pravděpodobně třeba i DDG), takže se tu taky nebude stávat, že by to něco běžnýho „nenašlo“.

Ecosia

Ecosia je další agregátor a používá Google, Bing a EUSP. EUSP je nezávislej evropskej index zaměřenej na soukromí. Ten se pomalu rozrůstá, ale vytvořit masivní index, jako má G, neni tak lehký, takže se to vyvíjí pomalu, stejně jako u ostatních nezávislejch vyhledávačů. Specialita tohodle je, že Ecosia používá zisky na sázení stromů.

Bohužel v cestě stojí CloudFlare, kterej mě tam přes Tor nepustí, takže v Tor Browseru tohle asi padá.

KarmaSearch

KarmaSearch je další ekologická varianta, kde zisky jsou na ochranu přírody. Index je Bing.

SearXNG

SearXNG je decentralizovanej agregátor, od nějž najdete desítky variací, provozovanejch různejma lidma. Můžete si na nich nastavit, odkud to má brát výsledky a odkud ne, takže můžete vykopnout Goolag a navolit si tam, co se vám hodí. (Bejvá tam běžně StartPage, Duck, Brave atd.)

Tim bysme měli pokrytý varianty, který odstraní špehování, ale pořád používaji indexy mainstreamovejch vyhledávačů. Samozřejmě existujou i další a můžete si najít různý seznamy vyhledávačů, ale tohle jsou asi ty největší. Jestli chcete soukromí, ale chcete vidět ty výsledky, na který jste zvyklí, používejte něco z toho.

Druhej problém s vyhledáváním je ale cenzura a tu tyhle varianty nevyřeší. Na to musí mít vyhledávač vlastní index a na řazení výsledků neaplikovat debilní kritéria jako Goolag. Tady je několik opravdu nezávislejch vyhledávačů:

Brave Search

Brave Search je možná ta „nejmainstreamovější“ varianta, v tom smyslu, že najde běžný věci, výsledky se relativně blíží tomu, na co jsou lidi zvyklí (tj. nechybí tam toho strašný kvanta), ale má to vlastní index. Dostalo mě, když jsem před chvílí zkusil vyhledat „Jak Google zničil Internet“ (ani jsem nepoužil ty uvozovky.

Asi už jste si zvykli, že před prvním výsledkem vyhledávání bejvá často nějaká odpověď vygenerovaná AI. Goolag to používá pro manipulaci narativu – dostanete propagandu, aniž byste rozklikli nějakej výsledek. Totální uvěznění v Goolagu. Brave mi taky dal AI odpověď. Vypadala ale takhle:Z toho mi trochu spadla brada. Jak jste asi poznali, je to sice převedený do spisovný češtiny, ale jinak je to téměř doslovná citace různejch částí mýho článku o Goolagu. (Z tohodle by mohlo sklapnout lidem, který si tvrdohlavě myslí, že AI je vždycky za všech okolností „špatná“ a nemá žádný pozitivní využití.)

Ignorujme, že je to náhodou konkrétně z mýho článku. Samotnej fakt, že něco takhle okrajovýho a nemainstreamovýho se vůbec může objevit na vrcholu výsledků jakýhokoliv vyhledávání, je zatraceně dobrá zpráva, protože je to brutální rána korporátnímu modelu Goolagu, kterej by tohle nikdy nedopustil, a naděje pro přežití svobody na internetu.

Nezávislý vyhledávače se musí potýkat s těžkym úkolem vyrovnat se Goolagu v rozsahu a aktuálnosti výsledků. Žádnej takovej projekt nemá ani zlomek financí, co má GGL nebo MS. Ty indexy teda obvykle nejsou tak rozsáhlý, ale časem se postupně zlepšujou. Brave mi připadá, že docela pokročil už jen za poslední rok-dva.

Každopádně je to varianta nezávislá na velkejch technokorporacích a jejich cenzuře.

Yep

Yep je další vyhledávač, kterej postupně rozšiřuje vlastní index. Založil to Ukrajinec, ale nemá na sobě nabalený žádný pochybný ideologie, který byste v týhle zemi mohli čekat. Záměr je spíš „anti-Google“. Yep mi ale připadá jako velká bída pro vyhledávání v češtině, protože většina výsledků je obvykle polsky. Pokrytí českýho webu je zřejmě zatim malý. Aspoň to je můj dojem – vyzkoušejte a uvidíte.

Marginalia Search

Marginalia Search je zaměřenej na výzkum a nekomerční obsah mimo mainstream. Na hledání běžnejch sraček to neni, ale najdete tu věci, který vám Goolag zatají. Nedávno jsem hledal článek ze Sottu, kterej mám uloženej, abych moh dát někomu odkaz. Do vyhledávání jsem zadával na 100% přesnej název toho článku. Goolag ani Bing (nebo spíš StartPage ani DDG) si ani neškrtly – samý sračky z Wikipedie, masmédií atd. (Bylo to o chemtrails, takže samá propaganda.) Tak jsem zkusil Marginalia a hned první výsledek byl správnej.

Tohle je klasickej příklad, kde GGL a MS doslova cenzurujou všechno ze sott.net a snaží se ten web zneviditelnit. I když zadáte přesnej název článku, tak ho to „nenajde“ (nebo je pohřbenej někde na 10. stránce, což vyjde nastejno). Jsou ale vyhledávače, který takový věci najdou – ačkoliv obecně nenajdou možná polovinu toho, co najde G. Marginalia je teda nástroj, kterej dokáže najít skrytý věci, obzvlášť to, co je hustej text s informacema a ne mainstreamový sračky, kde obsah je 10% stránky a zbytek jsou reklamy, kraviny jako „sdílej na fujsbuku“ a podobně.

Mojeek

Mojeek je nezávislej vyhledávač s vlastním indexem a dobrou reputací v komunitě zaměřený na soukromí. Stejně jako Marginalia, ten článek o chemtrails měl jako první výsledek. Je to ale zase spíš na obcházení cenzury a hledání skrytejch věcí než na mainstreamový blbosti, a v češtině to bude asi obecně slabší, protože když vytváříte obrovskej globální index celýho internetu, tak čeština neni zrovna velká priorita.

Mojeek a Marginalia jsou ty opravdu dobrý nemainstreamový varianty bez cenzury, ale je to spíš pro pokročilý uživatele, který umí anglicky (na češtinu zkuste spíš Brave). Dává to vyšší prioritu nezávislejm zdrojům, blogům nebo vědeckejm pracím před komerčníma sračkama a masmédiama.

Kagi

Kagi je další vyhledávač podobnýho typu s dobrou reputací, ale je placenej (má nějakejch 100 vyhledání zdarma [s registrací], jinak od $5 měsíčně), takže jsem nezkoušel. Bylo by to asi spíš pro někoho, kdo už používá Mojeek a chce jít ještě dál.

Perplexity AI

No a připomenu ještě, že dneska existujou i AI vyhledávače jako Perplexity, kterej využívám docela hojně. Na klasický vyhledávání konkrétního obsahu a webovejch stránek to neni, ale když potřebujete něco vysvětlit, objasnit nebo si něco ověřit, je to super. Hlavně je to dobrý na vyhledávání věcí, který se klasickýmu vyhledávači „špatně vysvětlujou“ – třeba proto, že jakýkoliv klíčový slova vám najdou obecný informace, který vás nezajímaji, nebo máte tak specifickou otázku, že se na ni těžko hledá dostatečně konkrétní odpověď.

Neni to nijak zaměřený na soukromí ani obcházení cenzury (ale s instrukcema a kontextem z Perplexity dostanete i ty alternativní pohledy), ale spíš na dotazy, který v normálním prohlížeči moc nepochodí, protože jsou moc komplexní nebo konkrétní.

Shrnutí

Pro Level 1, kdy chcete výsledky, na jaký jste zvyklí, ale bez špehování, použijte StartPage nebo DDG.
Pro širší škálu výsledků použijte agregátory jako Presearch nebo SearXNG.
Jestli chcete pomoct životnímu prostředí, je tu Ecosia nebo Karma.
Pro relativně normální výsledky bez cenzury je tu Brave.
Na hledání pohřbenejch, málo známejch věcí je Marginalia a Mojeek.
Existuje toho samozřejmě víc – stačí hledat. (duh)

Mapy

Google Maps je špionáž na steroidech, obzvlášť na telefonu, takže to bych hodil do kontejneru na toxickej odpad. Alternativ je ale celkem dost.

Pro telefony: OsmAnd, Organic Maps, CoMaps nebo Magic Earth

Nemám telefon, takže neznám, ale jsou doporučovaný na soukromí. Zeptejte se AI, co umí a jak se od sebe liší a který splňujou vaše požadavky.

Pro počítač: OpenStreetMap, OsmAnd Web, ACME Mapper

Ty první dvě jsou specificky zaměřený na soukromí – nemaji ale satelitní mapy. Pro satelit už dlouhý léta používám to ACME. Loguje to jen základní data (to obejde Tor/VPN) a průšvihy za svoji dlouhou existenci nemaji, takže dobrá varianta. Často používám měření vzdálenosti, což má dobrý Goolag a tyhle to nemaj, ale to zas funguje pěkně na map-tools.

Slabší je to se „street view“, protože na to kromě Goolagu nikdo nemá prachy. Existujou crowd-source projekty jako kartaview nebo panoramax, ale pokrytí je slabý. Když už musíte nutně použít Google Maps, tak ideálně přes Tor.

Messenger (posílání zpráv)

Se zprávama je problém v tom, že aby vám to fungovalo, musí mít ten program i ten, s kym komunikujete. Toho se vám ve většině případů nepodaří docílit, ale stojí za to k tomu dokopat aspoň pár lidí a tlačit k tomu další.

Jestli čtete Antivirus, tak pravděpodobně máte pár podobně zaměřenejch známejch, který přesvědčíte, aby si nainstalovali něco bez špehování. Budete mít jednu aplikaci na komunikaci s normálníma lidma a jednu na komunikaci se zombíkama. Je to lepší, než bejt na 100% na úrovni zombíků.

Situaci ohledně WhatsAppu popsal GLM trefně takhle:

Na telefonu jednoznačně vyměňte WhatsApp za Signal. Prostě si ho nainstalujte a donuťte k tomu svýho partnera nebo pár kamarádů a začněte používat to. Čim víc lidí na to přejde (a tenhle trend už se rozrůstá), tim snadnější bude přesvědčit další lidi, aby se přidali. Nikdo vás nenutí vybrat si jedno nebo druhý. Neni problém mít obě aplikace a používat je podle toho, s kym chcete mluvit.

Když jsou lidi líný si to nainstalovat, nabídněte jim, že jim to nainstalujete – jestli už jste to nainstalovali sobě, zvládnete to bez problémů. Za pár minut úsilí získáte možnost komunikovat s tim člověkem napořád soukromě, aniž by vás odposlouchával Zuckerberg. Když vám ten člověk bude psát dál na WhatsAppu, zásadně mu odpovídejte na Signalu, dokud se to nenaučí.

Neměl by bejt problém nainstalovat Signal všem členům rodiny. Jestli si chtěji s jinejma psát přes WA, tak s tim nic neuděláte, ale to, že s váma budou používat Signal, by je nemělo nijak zvlášť obtěžovat.

Na PC používám už spoustu let Tox (nepleťte si Tox a Tor). Na PC je asi ideální qTox, ale existuje několik dalších klientů (uTox, Toxygen atd.). Jsou i verze pro Linux, MacOS a Android (viz odkaz). Oproti Signalu to má výhodu, že se dá komunikovat mezi telefonama a PC (Signal vyžaduje mít telefon). Je šifrovanej a decentralizovanej.

Další varianta je XMPP. Tohle je trochu pokročilejší, ale zase univerzálnější a asi udržovanější než Tox. Pro XMPP si založíte účet podobně jako emailovej a pak můžete používat různý klienty, do kterejch se přes ten účet přihlásíte. Pro Windows je klient třeba Gajim (a další), pro Android Conversations (a další), pro Linux Dino (a další), pro iOS třeba Monal (a další).

Jestli máte aspoň nějakou menší skupinku, která je ochotná komunikovat soukromě a bez špehování, ať si ten technologicky nejzdatnější nastuduje možný varianty, nějakou vybere a všem to nainstaluje. Já jsem polovině lidí, se kterejma komunikuju, taky musel nainstalovat Tox sám, ale používaji to a nemusíme řešit špehování. Práce je s tim jen na začátku s tou instalací. Pak už je používání stejně jednoduchý jako u mainstreamovejch aplikací.

Video konference

Tohle má stejnej problém jako ty messengery – musí to mít i druhá strana – a je to něco, co vůbec nepoužívám (nemám kameru ani připojenej mikrofon), takže to vezmu jen stručně.

MS Teams je shit, Zoom je shit, Google Meets je shit. To je jasný. Radioaktivní odpad.

Nejdoporučovanější pro soukromí je Jitsi Meets. Jiná decentralizovaná možnost je Jami. Další varianty jsou Rocket.Chat nebo Element. Nemám vyzkoušeno, ale jestli nějak potřebujete video konference, dal bych Jitsi nebo Jami. Všechno to funguje na PC i na mobilu.

Video volání ve dvou ale funguje i přes ty normální messengery.

Webový prohlížeče

Dostáváme se konečně k tomu hlavnímu. Webový prohlížeče jsou primární bitevní pole, kde vás korporace špehujou a vysávaji z vás osobní data, který pak používaji k cílenejm reklamám a hlavně personalizovaný manipulaci, která využívá váš psychologickej profil a slabosti.

Stručnej přehled:

• Příšerný prohlížeče (spyware)
  • Google Chrome
  • MS Edge
• Špatný prohlížeče
  • Safari
  • Opera
  • Arc
  • Maxthon
• Jakž-takž
  • Vivaldi
  • Pale Moon
• Dobrý (Blink-Chromium)
  • Brave
• Dobrý (Gecko-Firefox)
  • Firefox [FF] (s trochou zabezpečení)
  • LibreWolf [LW]
  • Mullvad [MV]
  • Tor Browser [TB]

Existuje spousta dalších, ale ty míň používaný maji jeden velkej problém – jsou málo používaný. To v praxi znamená, že trackery sice nevědí, kdo přesně jste, ale vědí, že jste „ten s tim divnym prohlížečem, kterej skoro nikdo nemá“. Ohledně anonymity pak nejste „jeden z miliardy“ nebo „jeden z miliónu“, ale „jeden z několika desítek“ a to už se nebezpečně blíží přesný identifikaci. Tohle je problém třeba i u Pale Moon, kterej na jednu stranu vypadá OK, ale jsou kolem něj nějaký kontroverze a tim, že to používá málo lidí, se prakticky identifikujete.

Doporučuju teda buď Brave nebo jeden z těch 4 v tý poslední skupině. A doporučuju mít na PC prohlížeče aspoň dva a klidně tři.

Brave má jádro z Chromu (Blink), což je samo o sobě problém. Sice celá pointa je odstranit všechny ty svinstva od Goolagu, ale otázka je, jak dalece je to vůbec možný. Když je jádro Blink, tak to do jistý míry pořád hraje „podle pravidel Goolagu“. Celkově je to dobrej prohlížeč a kdo ho už má, tomu ho nebudu rozmlouvat, ale jestli jste pořád u Chromu a hledáte něco novýho, vyberte si z těch verzí postavenejch na Gecko, jádru Firefoxu.

Na druhou stranu neni tak blbej nápad mít Tor a Brave. To jádro v Brave může zajistit, že některý věci na některejch webech budou fungovat líp, když ty weby optimalizujou pro Chrome, a máte prostě pokrytý obě varianty, jen tak pro jistotu.

Co když jste Level 1 a chcete to mít co nejjednodušší? Jestli se nechcete obtěžovat se dvěma prohlížečema, zapomeňte na Tor a asi i na Mullvad. LibreWolf je z toho zbytku nejlíp zabezpečenej, Firefox nejmíň (ale dá se nastavit až stejně nebo líp než LibreWolf, když si s tim pohrajete). Brave je někde mezi. Firefox ve výchozím nastavení vám dá nejširší funkčnost, ale nejmíň soukromí.

Jestli vám pro soukromí „stačí“ zbavit se Goolagu a spíš chcete, aby všechno dobře fungovalo a weby vás nikde neblokovaly, tak si dejte Firefox a do něj aspoň uBlock Origin (+ ideálně VPN). Jestli chcete něco víc zaměřenýho na soukromí, doporučil bych LibreWolf. Teoreticky můžete narazit na víc problémů než s FF, ale po pravdě řečeno jsem s nim neměl problémy se někam dostat, a to přesto, že tam mám VPN, uBlock, NoScript a pár dalších věcí. Za mě je to možná nejlepší volba, když chcete mít jen jeden prohlížeč.

Jestli vám nevadí mít dva, jeden by měl bejt Tor Browser. Druhej LW, FF nebo Brave. Mullvad ne, protože ten je podobně omezující jako TB – například nepovoluje pamatovat si záložky z minula. Takže Mullvad je spíš varianta místo TB a ve spojení s FF nebo LW. Mullvad je ideální ve spojení s jejich (placenou) VPN.

Při použití dvou prohlížečů:

• Tor nebo Mullvad s VPN na soukromý věci, žádný přihlašování nikam, všechno nechat co nejvíc v původním nastavení.
• Firefox/LibreWolf/Brave tam, kam vás to s TB/MV nepustí, na účty a případně na věci, který o vás nic nevyzrazujou a o nic tam nejde.

Do všeho si dejte minimálně uBlock Origin (některý to už v sobě maji). Pluginy pro Brave najdete na Chrome Web Store (fuj). uBO do něj už snad ani dát nejde (poděkujte Goolagu), ale Brave má vestavěnou nějakou vlastní alternativu. Jelikož Brave nemám, nevim o něm všechny detaily a i proto se budu víc zaměřovat na ty Firefoxový prohlížeče a jejich nastavení.

Situace na telefonech je taková, že na Android si v pohodě můžete dát FF a zahodit Chrome, ale iPhone je v tomhle trapnější než GGL – FF tam sice „nainstalujete“, ale je to spíš kosmetický, protože Apple vám nedovolí přebít jejich jádro (WebKit), takže se to sice tváří jako Firefox, ale v jádru a ohledně soukromí je to pořád Safari. Na iPhonu to teda nemá moc smysl.

uBlock Origin

uBlock Origin (uBO) je na jednu stranu jednoduchej plugin, kterej si přidáte do prohlížeče a nemusíte s nim dál nic dělat, ale na druhou stranu s nim můžete dělat spoustu věcí a jeho užitečnost mnohonásobně vylepšit.

Kdo je Level 1, běžte na odkaz (za předpokladu, že už máte nějakou odnož Firefoxu), klikněte na „přidat do Firefoxu“, odsouhlaste, že tomu povolujete, na co se to ptá (jinak to nebude fungovat) a dál se s tim nemusíte zabejvat. Statisíce trackerů bude blokovanejch a zmizí reklamy.

uBO ale nabízí mnohem víc. Když v prohlížeči kliknete na jeho ikonku, ukáže se zhruba tohle:

        

Tady vidíme nějaký základní informace o webu, na kterym jsme – vlevo perplexity.ai; vpravo openrouter.ai. Na perplexity bylo zablokovanejch 99 elementů a z 15 domén, který to mohlo načíst, se načetlo 6 (takže 9 jich bylo zablokovanejch). Na OR to zablokovalo dokonce 447 elementů, což je celá čtvrtina všeho, co se tam pokoušeli načíst, a zablokovalo to opět víc než polovinu domén. To jsou data jen k tý momentálně načtený stránce (ne k historii celýho webu). Na tom vidíte, kolik bordelu musí uBO vyházet.

Další výhoda je v tom, že se stránky načítaji rychlejc, protože to nenačítá ten bordel a reklamy.

Pokud chcete tenhle nástroj používat víc, klikejte na „More“ (dole), dokud to nebude vypadat takhle:„Kresby“ vysvětlim za chvíli. Tady vidíte mnohem rozsáhlejší přehled toho, co se na tý stránce blokuje. Vidíte tu jednotlivý domény, ze kterejch se něco načítá. Vlevo jsou zelený pruhy pro povolený domény, červený pro zakázaný a žlutohnědý pro mix, kde se část povolila a část ne. To se děje na bázi filtrů uBO.

Tim to ale zdaleka nekončí, protože vy si to můžete nastavit jinak. Máte tu globální a lokální pravidla (viz popisky). Lokální jsou v tomhle případě pro perplexity, globální pro všechno, takže to bude platit pro všechny stránky. Když kliknete na levou stranu sloupce, kde je plus (zelenej kroužek), všechno z tý domény bude povolený. Když kliknete na pravou stranu, kde je mínus (červenej kroužek), všechno z tý domény bude zakázaný. (Týká se to javascriptu.)

Když to uděláte v pravym sloupci, platí to pro perplexity. Když takhle zakážete facebook.net v levym, globálním sloupci, budou scripty z facebook.net komplet zakázaný, ať jste na jakýkoliv stránce. Když na to kliknete, objeví se nahoře kolem toho modrýho vypínače několik ikon, včetně zámku. Ten zámek ty změny uloží. Kdykoliv to můžete vrátit, když na ty změněný věci kliknete znova.

Můžete si teda nastavit, aby se z facebook.net nic nenačítalo, když jste na perplexity.ai, nebo prostě nikdy – nebo to naopak můžete na konkrétních stránkách povolit. Je možný tu nastavit celkem jakýkoliv podmínky. Můžete taky hromadně zakázat všechny „3rd-party scripts“ a podobně.

Ten modrej vypínač nahoře je taky důležitej – ten dokáže celý uBO vypnout pro současnou doménu (tady perplexity.ai). Tohle je dobrý, když náhodou zjistíte, že vám nějaká stránka nefunguje, ačkoliv dřív fungovala. uBO obvykle nic „nerozbíjí“, ale může se stát, že některý weby s nim nechtěji spolupracovat a nutí vás ho vypnout. Jednim kliknutím to můžete vypnout a načíst stránku znova bez toho. (Myslim, že tohle nastavení si to pamatuje i po restartu prohlížeče.)

Ikonky pod vypínačem vám dovolujou blokovat na stránce určitý typy věcí, jako média nebo fonty. Ikona „</>“ vypne javascript úplně. Všechno se dá přizpůsobit vašim potřebám a kdykoliv snadno změnit.

Jsou tu další možnosti a ty ozubený kolečka otevřou celý několikastránkový nastavení. Když si k tomu přečtete dokumentaci, můžete toho dělat mnohem víc. Zmínim už jen ty věci, co jsem modře zarámoval.

Je tady blesk a pipeta. Obojí dělá to samý, ale blesk jen jednorázově (znovunačtení stránky to zruší) a pipeta napořád. Tyhle nástroje vám dovolujou ze stránek odstranit specifický věci, který tam nechcete.

Vyzkoušejte si to na tom blesku, protože tim nic nezkazíte a snadno to tak pochopíte. Můžete tak ze stránky vyhodit jeden odstavec, obrázek nebo tlačítko, nebo celej nějakej blok nebo sekci. Tohle je dobrý na odstraňování otravnejch elementů – jak když na webu něco bliká nebo lítá sem a tam – nebo nějak překáží.

Příklad: Některý news weby například maji na hlavní stránce nějakej příšernej blok, kde se každejch pár vteřin střídá „náhled“ na nějakej článek. Jednak je to otravný jako prase, a jednak tyhle sračky tim javascriptem tak zatěžujou procesor, že to z něj klidně žere 50% a celou dobu, co koukáte na tu stránku, váš procesor maká víc než kdyby kódoval empétrojky.

Tohle je otřesná praxe. Když stránka, na kterou jen pasivně koukám, zatěžuje můj počítač víc, než kdybych hrál hru (což se stává!), je to podobný, jako kdyby vaše auto žralo víc benzínu, když si v něm na tácek postavíte skleničku, než když jede. Takže takovýhle ohavnosti odstraňuju tou pipetou napořád.

Vyzkoušejte si to nejdřív tim bleskem, jak to funguje. Ty nástroje odstraňujou html elementy, ale to neni tak přímočarý, jak to laikovi může připadat. Html může bejt dost komplexní a má hromadu elementů uvnitř dalších elementů a mnohý z nich jsou pro vás neviditelný. Když pipetou něco označíte, objeví se tohle:Tady můžete ten filtr upravit a potvrdit kliknutím na „Create“ (nebo zrušit přes „Quit“). Některý elementy se průběžně mění a jak zabijete jeden, naskočí další. Pak může bejt nutný vypnout ten rodičovskej element „nad“ tim. Tady na obrázku vidíte vybranej element, kterej končí „nth-of-type(2)“. V seznamu dole můžete vybrat zastřešující element „##.ct-sidebar-wrapper“, kterej je o úroveň vejš – nebo několik ještě „vyšších“.

Kliknutí na „Preview“ vám ukáže, co to udělá, aniž by to filtr uložilo, takže tady si můžete otestovat, která varianta funguje nejlíp. Když se s tim trochu naučíte zacházet, můžete stránky vypilovat k dokonalosti a odstranit z nich hromadu otravnýho bordelu.

Je ale třeba výst v patrnosti, že ten filtr může bejt třeba na „třetí odstavec v konkrétním bloku“ a ten třetí odstavec může bejt pokaždý něco jinýho. Když zjistíte, že jste nějakej filtr udělali blbě, musíte kliknout na ty tři ozubený kolečka a pak v tomhle seznamu jít do „My Filters“:Tam najdete ten filtr, kterej se nepodařil (jsou identifikovatelný podle názvu stránky a data založení), smažete ho a kliknete na „Apply changes“. Tim se ho zbavíte.

Blesk se dá použít na obcházení některejch blokovacích manévrů. Někdy se načte stránka a pak se přes ní objeví nějaká šaškárna o cookies nebo něco jinýho, co od vás chce, abyste něco odsouhlasili. Formuláře na cookies jsou někdy stupidně dlouhý a museli byste zaškrtat 50 věcí, že je nechcete. To html je strukturovaný tak, že element toho formuláře překrejvá text, kterej jste si chtěli přečíst. Tim bleskem můžete sestřelit ten formulář a přečíst si ten článek – což je něco, v čem se vám ten web snaží zabránit.

Někdy to chce víc pokusů, protože snadno sestřelíte nějakej větší element, kterej smaže i ten text, a někdy to jde dost špatně, ale tahle možnost tu je, v principu to funguje a používám to celkem často.

Tady je náhodnej ilustrační příklad z in-pocasi.cz (před / označení bleskem / po):

Na uBO je super, že je vhodnej jak pro začátečníky (nainstalujete a dál si toho nevšímáte), tak pro pokročilý (můžete si upravit spoustu dodatečnýho nastavení a filtrování). Každopádně by to mělo bejt úplně základní vybavení prohlížeče, bez kterýho leze na internet jen blázen.

NoScript

Jelikož trasování a fingerprinting se děje převážně přes JavaScript (JS), jednou z nejlepších obran je JS vypnout. Problém je, že když to uděláte globálně, nebude fungovat 3/4 internetu. Musí se to teda dělat selektivně – povolovat JS, kde je to nutný, a blokovat ho, kde je to špatný. Tohle neni tak jednoduchý, protože někdy ty potřebný i ty špatný věci jdou ze stejný domény, ale dá se tim zastavit spousta svinstva. K tomu slouží NoScript (NS).

Tenhle plugin vám umožňuje filtrovat, z jakejch domén chcete JS povolit a z jakejch ne. uBlock Origin to dělá převážně automaticky na bázi přednastavenejch filtrů, zatímco NoScript je víc o manuální kontrole. Obecně je teda „náročnější“ na používání, ale dá se používat různejma způsobama, z nichž některý můžou bejt vhodný i pro začátečníky. To si za chvíli popíšeme.

NS vám zároveň dává představu, co si kterej web tahá na svoje stránky. To je samo o sobě užitečný a dává vám to nějakou představu o mentalitě autora toho webu. Takže si ukážeme pár příkladů. Když kliknete na ikonku NS na Antiviru, uvidíte tohle:Existujou tu nějaký scripty z 22web.org, což je webhost pro Antivirus. Unikátní tu je, že tu neni nic přímo z antivirus.22web.org, protože já sám tu nemám jedinej JS. Pokud vim, tak ten webhost tam háže snad jen něco při vstupu na stránky, co slouží jako nějaká základní obrana proti útokům. Povolit se ale musí.Na bornova.pub vidíte scripty z webu samotnýho a z „addtoany“, což jsou nějaký ty blbosti jako „sdílej na FB“ a podobně. Nějaký trasování to má, ale nepatří to mezi agresivní věci. Jak vidíte na obrázku, blokuju to, protože mně to k ničemu neni. Když vidíte na webu v NS jen dvě věci, je to hodně dobrý. Jakmile má ale Nikola v článku třeba YouTube video, vypadá to mnohem hůř, protože tam naleze hromada Google sraček. („Chcete vidět naše video? Zaplatíte nám milionem informací.“)

To je dobrej příklad toho, že web může bejt sám o sobě totálně neškodnej a nijak vás nesleduje, ale přidání YT videa už situaci dost mění a nahrnou se tam trackery od Goolagu. Tady pak vstupuje ten element, že v NoScriptu povolíte bornova.pub, ale už ne ty záludný google domény. Video furt funguje, ale odříznete ty reklamy a špehování.Další pozitivní příklad je Zvědavec. Je tu cloudflare, kterej je nic moc, ale je tam zřejmě kvůli bezpečnosti a neznamená to nutně nic zákeřnýho. Na Zvědavci mě ten CF vůbec nijak neprudí a nebrání mi ve čtení článků (ani přes Tor), takže tam evidentně nemá nijak agresivní nastavení. Pohoda.Tady vidíte klasickou googlárnu na Pokecu. Co se pod tim přesně schovává, nevim – může to bejt kvůli statistice návštěvnosti, reklamám, nebo spoustě dalších věcí. Pro vás určitě nic dobrýho, ale tohle je přesně to, co má většina webů na internetu. Můžete zablokovat a to, že tu je jen jedna doména, beru spíš jako pozitivní znamení.Když se pro srovnání podíváte na cz24, tak to už jsou evidentně velký fanoušci Goolagu (5 G domén). To ale pořád ještě nic neni proti ac24:Když vidim takovouhle hromadu sraček od Goolagu, Fujsbuku, Microshitu a kdo ví, čeho ještě, tak mám docela obavy o lidi, který tam lezou bez uBO nebo NS. Ani nechci vědět, jak ten web vypadá bez toho blokování reklam. Tohle je horší než CNN a tolik trackerů už se vidí málokde. uBO píše, že zablokoval 38% z toho, co se ten web pokouší načítat. A kdybych neměl hromadu těch nejhorších domén zakázanou, tak tam toho je nejspíš ještě víc. Takovýmu webu jde evidentně hlavně o prachy a sledování je tam brutální.

Na tomhle příkladu vidíte, kolik práce tyhle pluginy musí dělat a kolik špehování se najde i na webech, od kterejch byste to nejspíš nečekali. Tohle bylo teda pro nějakou praktickou představu o tom, k čemu je NoScript dobrej. Teď se podíváme na to, jak ho používat.

Když kliknete na tu ikonu s „S“ v prohlížeči, ukáže se to, co jste viděli na předchozích obrázcích. Tam potom ta třetí ikona vlevo nahoře, s tim klíčem, je nastavení. V první záložce „General“ jsou tři úrovně nastavení: Default, Trusted a Untrusted.Tady je klíčový, jak si nastavíte ten Default. A na to byste měli jít podle toho, jakou chcete mít strategii. Jsou víceméně dvě možnosti:

1. Výchozí nastavení JS blokuje a vy ty scripty povolujete tam, kde je potřebujete. Tohle je logičtější a bezpečnější nastavení, ale je náročnější na udržování a neni vhodný pro začátečníky.
2. Výchozí nastavení JS povoluje a vy scripty blokujete pro domény, který chcete zakázat. Takhle bude blokovaný jen to, co vy sami záměrně zablokujete. Pro začátečníky je to lepší v tom, že se weby nebudou náhodně „rozbíjet“.

Pro začátečníky je teda lepší ta druhá varianta – necháte věci normálně fungovat bez blokování, ale můžete si zablokovat aspoň svinstvo z Goolagu, Fujsbuku a podobně.

Nastavení pro začátečníky

Nastavení pro pokročilý

Nastavení pro ještě pokročilejší

Přesuňte se k záložce „Per-site Permissions“.Tady můžete přidávat a zakazovat domény. Jestli jste si vybrali začátečnickou variantu, tak tady musíte něco přidat – jinak je vám NS k ničemu. Napíšete doménu do toho zažlucenýho pole, přidáte, a vyberete UNTRUSTED – to je taky důležitý, protože výchozí je TRUSTED, což by taky míjelo pointu.

Zakažte Google impérium:
google-analytics.com, googlesyndication.com, googletagmanager.com, doubleclick.net

Zakažte Meta impérium:
facebook.com, facebook.net, fbcdn.net, atdmt.com a fbsfx.com

Jestli se míníte přihlašovat na FB, tak tohle nedělejte, protože byste se nepřihlásili. Některý z těch domén pravděpodobně můžete i tak zablokovat (jako atdmt.com) a FB bude fungovat. To už byste museli vyzkoušet. Každopádně jediný rozumný řešení je zablokovat to všechno a na FB nikdy nechodit.

Kdo je Level 1, tak asi timhle končí, protože do ničeho víc už se mu nebude chtít. Můžete blokovat další domény, o kterejch víte, že se jim a jejich trasování chcete vyhnout. Kdo si vybral nějakou z těch pokročilejších možností, tyhle věci zablokujte taky – to je ten úplnej základ.

Co s google.com a gstatic.com? Doporučoval bych „custom“, jako vidíte na obrázku, povolit „script“, „fetch“, „noscript“ a dejme tomu „frame“. WebGL by pro Goolag neměl bejt nutnej, fonty vás můžou sledovat a nepotřebujete je (prostě se načte jinej font), ale to už je na vás. Tyhle dvě domény nemůžete moc přehnaně blokovat – jinak se budou weby rozbíjet.

Osobně mám komplet zakázaný i gstatic.com a jen občas z něj něco povolim na konkrétním webu, ale to už je náročnější a vyžaduje nějaký experimentování. Pro google.com povoluju jen script/fetch/noscript. Jestli nechcete řešit občasný problémy, tyhle dvě domény bude lepší neblokovat.

Kdo patří mezi pokročilejší, tak si fakt nastudujte dokumentaci a seznamte se s tim, co přesně všechny ty věci dělaji. „Custom“ vám umožňuje nastavit si všechno přesně tak, jak potřebujete, pokud se v tom orientujete. Jednotlivý trackery se dokonce daji nastavit jinak pro různý weby:Tady jsme na perplexity.ai a máme tracker z cloudflareinsights.com. U nastavení „Custom“ si můžeme vybrat, jestli to nastavení chceme měnit pro cloudflareinsights.com obecně, nebo specificky jen pro cloudflareinsights.com na perplexity.ai. Když si vyberu to zažlucený perplexity.ai a povolim „script“, budou scripty z cloudflareinsights.com povolený jen na perplexity.ai – jinde ne.

Mimochodem to červený pole kolem „script“ vám ukazuje, co se ten web pokouší načíst. Tady třeba vidíme situaci s plerplexity.ai:Perplexity používá script, font, fetch a ping. Script a fetch povoluju, font+ping blokuju. Všechno funguje.

Pokud by vám nějakej web přestal fungovat a nevěděli jste proč přesně, můžete použít ty ikony vpravo nahoře na dočasný vypnutí. Modrá šipka ukazuje vypnutí restrikcí pro současnou záložku prohlížeče. Zelená šipka ukazuje dočasný nastavení na TRUSTED pro všechno na týhle stránce. To první bude fungovat, dokud nezavřete tu záložku (nebo to nezrušíte). To druhý, dokud nezavřete prohlížeč (nebo to nezrušíte).

Kdyby bylo nejhůř, tak ten NS můžete takhle dočasně vypnout a zkusit, jestli budou věci fungovat bez něj. Jestli jo, tak víte, že něco v NS vám blokuje funkčnost tý konkrétní stránky. Jestli je to jednorázový, tak v pohodě; jestli tam chodíte častějc, musíte nějak přijít na to, jaký nastavení jak změnit.Kdykoliv jste na nějakym webu a rozkliknete NoScript (viz tady openrouter.ai), můžete blokovat nebo povolovat jednotlivý trackery. Tady vidíte, že mám povolenej samotnej openrouter.ai. Věci z datadoghq (myslim, že je to nějaký monitorování webu) mám v Defaultu, což znamená scripty zakázaný. Doubleclick a googletagmanager (reklamy a špehování Goolagu) jsou UNTRUSTED, takže komplet zakázaný. cloudflareinsights.com je „Custom“ a ve skutečnosti tam mám scripty zakázaný (tahle věc od CF je pro analytiku a ne funkčnost webu, takže se obvykle může blokovat) a google.com má povolený „fetch“, protože to openrouter asi používá na něco důležitýho. Skoro všechno tu mám zakázaný a web funguje.

Takhle si můžete postupně všechno nastavit a jestli chcete, aby to bylo opravdu efektivní, je nutný se v tom trochu zorientovat, ale když se v tom zorientujete, dá se s tim všechno vyladit hodně do detailu.

Když jsem procházel některý ty český weby, abych se podíval, kolik bordelu si tam tahaji, mrknul jsem na otevrisvoumysl.cz. David je mladší generace, takže jsem se tak trochu obával, že to bude pořádně zafejsbukovaný a zagooglovaný. Byl jsem ale příjemně překvapenej.Jo, FB tam je, ale celkově to neni nijak hrozný. Zajímalo mě, co je getclicky.com, protože to vypadalo podezřele, ale zjistil jsem, že je to ve skutečnosti alternativa k Google Analytics – je to statistika pro web bez šmírování. Takže nejen že to nebylo zamořený, ale ještě je tu něco, co specificky nahrazuje běžnou volbu „Goolag“. Takhle by to mělo vypadat. Alternativy vždycky jsou. Jen nesmí bejt člověk línej je hledat.

VPN

Ideální je pořídit si nějakou profesionálnější VPN, ale jestli chcete jednoduchý řešení zadarmo (který může mít různou kvalitu a spolehlivost), můžete si přidat nějakej VPN plugin do Firefoxu.

Výběr je na vás. Co má hodně uživatelů, bejvá OK. Co vidíte, že používá jen tak 100 lidí, tak to bude bůh ví co. Jeden zádrhel je taky v tom, že některý tyhle jsou placený – sice si to přidáte do FF zadarmo, ale abyste se někam připojili, potřebujete účet.

Taky koukejte na uživatelský hodnocení (když je to nějakej podvod, obvykle je tam hodně nagativních hodnocení). Když to dostane aspoň 4 hvězdičky a má to hodně uživatelů, je to dobrý znamení. Můžete se taky zeptat AI na reputaci těch jednotlivejch pluginů.

Nikdy si ale nemyslete, že jen proto, že máte VPN, tak jste anonymní, nebo že jen proto, že používáte nějakej nástroj na ochranu soukromí, tak máte zajištěný soukromí. To by bylo naivní.

Představte si to na příkladu se zdravím. Když vám někdo řekne, „když nebudeš jíst cukr, budeš zdravej“, je to jako „když budeš používat VPN, budeš anonymní“. Nejíst cukr přispěje ke zdraví a používat VPN přispěje k anonymitě, ale ani jedno vám ten výsledek nezaručí. Nejíst cukr nestačí – jíte a děláte spoustu dalších věcí, který vám můžou zdraví poškozovat. Stejně tak je vám prd platná VPN, když děláte další věci jako je přihlašovat se do účtu Googlu nebo na Fujsbuk.

Ochrana soukromí neni otázka použití konkrétního nástroje nebo zmáčknutí nějakýho tlačítka. Ochrana soukromí je otázka konzistentní dlouhodobý strategie. A občasný „selhání“ vám může zkazit měsíce snahy. Konzistentnost je zásadní.

Dalo by se ale říct, že ačkoliv VPN vám „nezajistí“ anonymitu, tak absence VPN (nebo jiný varianty jako Tor) vám zajistí, že anonymitu nemáte.

Tim bych ukončil prohlížeče, i když by se toho dalo říct mnohem víc. Je to válečná zóna.

Email

Tohle vezmeme stručně: zahoďte Gmail, Yahoo, Hotmail, Seznam a podobný sračky.

Dobrý varianty pro soukromí: ProtonMail, Disroot, Tutanota, dá se použít i mail.com, kterej má zadarmo plně funkční aliasy. Proton a Disroot maji celej ekosystém nástrojů orientovanej na soukromí.

Ideální je mít aspoň 2-3 emailový účty.

1. Soukromej – Proton, Disroot, Tuta. Anonymní, nikdy nepoužívat ve spojení s vlastním jménem a jinejma identifikačníma údajema.
2. Veřejnej/“oficiální“ – spojenej s vaší veřejnou identitou, pro úřady a lidi, kterejm se nedá věřit.
3. Registrace/účty – nejlepší je mít i „zahazovací“ účet jen na registrace, přes kterej nikdy nikomu nepíšete.

Soukromej by měl bejt ten „hlavní“, kterej používáte na komunikaci s lidma, kterejm se dá věřit, že vaše soukromí respektujou a nebudou ho (vědomě či vlastní blbostí) sabotovat. Mělo by to fungovat tak, že když Google nebo kdokoliv bude nějak „monitorovat“ tenhle email, neví koho přesně monitoruje.

Nějakýmu „oficiálnímu“ mailu se asi nevyhnete. Ten je pro věci, u kterejch se vyzrazení svýho jména nevyhnete. Jelikož bude tim pádem totálně sledovanej a soukromí na něm nehrozí, tak ho nepoužívejte na nic, na co nutně nemusíte.

Stejně tak může bejt dost profláklej email, kterej používáte na relativně anonymní online registrace. Ten taky může přitahovat dost spamu, a i proto je dobrý ho mít oddělenej od toho soukromýho. Až to s nim jednou půjde úplně do kytek a bude na něm víc spamu než čeho užitečnýho, tak si založíte novej, všechny registrace převedete na něj, a tenhle můžete zahodit. Kdyby to byl zároveň email používanej na komunikaci, tak musíte všem dávat novou adresu. Takhle snadno přejdete na novej během jednoho dne.

Na ten veřejnej mail si teoreticky můžete nechat i ten gmail, jestli už ho máte a připadá vám nemožný se ho zbavit, ale je to ta nejdebilnější varianta a nese to s sebou pořád velký problémy. V jakym prohlížeči se jednou přihlásíte na gmail, ten ztratí anonymitu, i kdybyste měli VPN. Jestli chcete mít Google účet a nenechat ho zdemolovat vaše soukromí na všech frontách, museli byste ho hodně dobře izolovat od všeho ostatního, tj. přistupovat k němu jen na jednom zařízení a v jednom programu/aplikaci, kterej nebudete používat na nic jinýho – a nemít tam stejnou IP adresu jako v dalším prohlížeči. To je ale snad ještě náročnější než si prostě založit novej email a přejít na něj.

Dávejte si pozor na to, komu dáváte ten soukromej email. Svět je plnej exotů, který vám jsou schopný napsat „Honzo, sejdeme se zejtra ve tři na Václaváku. Řekni to i Lence.“ DO PŘEDMĚTU místo do textu zprávy. Předmět je při přenosu normálně viditelnej a je tudíž ještě 100x míň soukromej než ten text. (Je to jako psát zprávu na obálku dopisu místo na papír zalepenej v tý obálce.) Jestli znáte někoho, kdo píše celý romány do předmětu – a takový lidi jsou – házejte po něm pravidelně shnilý vajíčka tak dlouho, dokud toho nenechá.

Podobně je hodně nebezpečný dávat soukromej email extrémním technickejm antitalentům (do týhle kategorie často patří tvorové, kterejm se řiká „matka“), protože i když maji dobrý úmysly, tak vás stejně nějak „prozradí“ a deanonymizujou. Kompartmentalizace emailů ve 21. století je docela dobrodružství.

Ohledně soukromí je vždycky lepší používat emailovej program jako Thunderbird (pochopitelně ne Outlook) než se přihlašovat přes prohlížeč. Do toho si klidně můžete stáhnout všechny maily z Goolagu a budete je mít jako archiv přístupný i offline a G můžete zahodit. Nastavit se dá podle online návodů nebo s pomocí AI.

Výhoda Thunderbirdu je i v tom, že v něm můžete mít třeba 6 mailovejch účtů pohromadě. Takže si jich klidně založte 4-5 nebo víc a používejte na různý účely. Jestli chcete mít nějakej opravdu soukromej, tak by se nikdy neměl dotknout vašeho telefonu, protože dotek telefonu je pro soukromí něco jako mor.

Windows

Windows se vyvinuly z mizernýho operačního systému na mizernej operační systém s masivní špionáží. S tou první částí se nedá nic dělat, ale tu špionáž můžeme z velký míry zarazit. Už jsem to stručně popsal tady, ale trochu si to rozšíříme.

Pokud jste Level 1, vaše hlavní zbraň bude ShutUp10++, ale tenhle prográmek je užitečnej pro všechny. Stáhněte, nainstalujte, spusťte:

Jak už jsem psal minule, nemá to češtinu. Kdo je Level 1 a nerozumí tomu, zapněte si všechno, u čeho je vpravo „yes“. Jinak si to prostě přečtěte a povypínejte, co vám zní jako něco, co nepotřebujete. Ty „yes“ jsou doporučený, ale často se daji vypnout i ty žlutý a červený. To závisí na tom, jaký extra funkce ve Windows používáte. Vidíte třeba na obrázku, že biometrický funkce jsou žlutý – jestli nic biometrickýho nepoužíváte, zaškrtněte to taky.

Pokročilejší si můžou stáhnout i W10Privacy a prozkoumat další možnosti:

Všechno funguje na Windows 10 i 11. ShutUp10 ale nepovypíná úplně všechno, takže je to třeba doladit.

V nastavení Windows je sekce Soukromí. Projděte si všechny podsekce vlevo a povypínejte, co se dá. Může to bejt prakticky téměř všechno. Nechávejte jen to, co vám opravdu připadá, že budete nutně potřebovat. Většina toho jsou kraviny, co žádnej normální člověk nepotřebuje. Některý z těch věcí nepotřebuje ani nenormální člověk a slouží jen Microsoftu ke špehování.V sekci Diagnostika a zpětná vazba změňte diagnostický data na tu nejnižší kategorii, co tam je (liší se podle verze Windows). Microsofti jsou takový *****, že vás to nenechaji vypnout úplně, ale čim míň jim toho posíláte, tim líp.

Další důležitá sekce je Aplikace na pozadí. Tam můžete asi vypnout úplně všechno, ale hlavně zatrhněte, aby běžel Edge, protože to je jeden z největších špiónů ve Windows. Já to vypínám všechno. Nebrání to tomu programu, aby fungoval – brání mu to jen v tom, aby něco dělal, když ho nepoužíváte. Nechávat cokoliv běžet na pozadí Windows, když to nepoužíváte, se vám prakticky nikdy nevyplatí. I kdyby to nešpehovalo, užitečnost je minimální.

Další na řadě jsou Služby. Podle mě je to pořád dost jednoduchý na to, aby to zvládnul kdokoliv, a je tam spousta zákeřností. Něco z toho by měl povypínat ShutUp10, ale uvidíte sami, kolik toho zůstalo.

Zmáčkněte klávesu Start a začněte psát „Služby“ nebo „Services“. Až se vám jeden z těch názvů ukáže ve výběru, spusťte to. Pro jistotu na to můžete kliknout pravym tlačítkem a „Spustit jako Administrátor“, pokud je to možný – jinak by vám to možná nemuselo chtít dovolit některý věci vypnout.

Až se otevřou Služby, najděte tu, která se jmenuje „Propojená uživatelská prostředí a telemetrie“.
Tu rozklikněte:Modře označenej tu máte skutečnej název tý služby: DiagTrack. Ten je stejnej, ať máte Windows v jakymkoliv jazyce, protože je to interní jméno. Tim si ověříte, že máte tu správnou službu, kdybyste měli jiný jazykový nastavení. Tohle je jedna z těch nejhorších věcí, která na vás práská Microsoftu všechno, co děláte.

Stav služby vám ukazuje, jestli běží. Když jo, klikněte na Zastavit.
Až se zastaví, změňte Typ spouštění na Zakázáno.
Kdyby někde Zakázáno nešlo, přepněte to aspoň na Ruční místo Automatickýho.

Stejným způsobem můžete povypínat a zakázat všechny ostatní služby na tomhle seznamu:

Ten Windows Search může bejt možná někdy trochu užitečnej (dělá vyhledávání ve Windows rychlejší), takže jestli právě hyperventilujete nebo máte záchvat paniky z toho, že jste vypnuli něco ve Windows, tak si tohle můžete nechat zapnutý, ať se uklidníte. Je to ale něco, co neustále prochází vaše soubory, někam to odesílá informace a zpomaluje vám to počítač. Jestli nehledáte soubory každejch 5 minut, tak se to nevyplatí.

Koho zajímá, co která ta služba dělá, použijte vyhledávač nebo AI (jinak tenhle článek bude knížka). Když tam někde uvidíte nějakej „Xbox“ a nehrajete hry, tak to taky zakažte.

Jako poslední bych ještě vykuchal CompatTelRunner.exe, kterej Microsoft pro jistotu schoval jinam. Zmáčkněte Start a pište „plánovač“ nebo „task scheduler“. Až se objeví Plánovač úloh, spusťte ho (můžete zase pro jistotu jako admin). Kdyby vám ho to nějak nechtělo najít, pište místo toho „cmd“ a spusťte cmd.exe a tam napište „taskschd.msc„. Nebo použijte Zkratku Win+R a napište to tam.

V Plánovači úloh navigujte podle obrázku do Application Experience pod Microsoft – Windows:Tam ve střední části (nejspíš) najdete Microsoft Compatibility Appraiser. Změňte stav na Zakázáno. V plánovači se můžete porozhlídnout, co dalšího zajímavýho se tam spouští, a když se vám to nebude líbit, vypněte to taky. Kdybyste v Plánovači objevili něco od Goolagu (viz červená šipka), tak ty úlohy pod tim zakažte. Nic od Goolagu by se vám na počítači nemělo samo spouštět. A jestli najdete cokoliv, co má v názvu Google, ve Službách (třeba „Google Chrome Elevation Service“), tak to taky zakažte.

Jestli jste tohle všechno zvládli, tak gratuluju. Vypnuli jste Microsoftu >90% jejich špehování ve Windows.

Ještě doplnim, že ohledně Windows 11 si můžete nainstalovat Tiny11 – zmenšenou verzi, ze který jsou vyházený zbytečnosti a špehování a která neni tak náročná na váš počítač (zabírá míň místa, paměti atd.). Tohle si stáhnete z internetu a nainstalujete. Pokud máte oficiální Windows 11, poběží tahle verze legálně s vaší normální aktivací. Jinak můžete provozovat neaktivovanou verzi s nějakejma minimálníma omezeníma, stejně jako se to dá dělat s normální instalací. Kdo má Win11, tak na tenhle projekt mrkněte.

MS Edge

Edge byste nikdy neměli na nic používat. ShutUp10 by ho měl z velký části neutralizovat a teď by měla bejt už i vypnutá možnost, aby běžel v pozadí a telefonoval domu. Windows se ho ale nechtěji vzdát a maji ho nastavenej třeba jako výchozí pro otevírání pdf a dalších souborů. To je třeba eliminovat.

Běžte ve Windows do Nastavení → Aplikace → Výchozí aplikace. Ujistěte se, že výchozí webovej prohlížeč neni Edge (ani Chrome), ale to, co jste si nainstalovali. Pak dole klikněte na „Zvolit výchozí aplikace podle typu souboru“. Seznam, kterej se načte, si celej projeďte a kdekoliv uvidíte Edge, změňte ho na Firefox nebo co tam bude za nejlepší možnost.

Kdybyste na pdf chtěli něco lepšího než webovej prohlížeč, nainstalujte si SumatraPDF a nastavte jako výchozí ten. Neinstalujte Acrobat Reader, protože Adobe je podobná banda jako MS – Acrobat je plnej zbytečnýho bordelu a na soukromí taky dobrej neni.

Stejně tak byste neměli používat jakýkoliv další idiotský aplikace od Microsoftu jako „Fotografie“ nebo Windows Media Player. Nainstalujte si třeba FastStone Image Viewer na obrázky a Media Player Classic Home Cinema na videa, ale hlavně nepoužívejte, co vám podsune Microsoft/Windows, protože vás vždycky špehuje, cpe vám OneDrive a podobně.

Windows Firewall

Firewall vás má chránit před hrozbama. Jelikož jedna z největších hrozeb, se kterejma se setkáte, je Microsoft, tak by byla hloupost si myslet, že vás před nim uchrání firewall od Microsoftu. Jako ochrana před připojeníma zvenku dovnitř je celkem OK, ale zevnitř ven pustí cokoliv, což je trochu problém.

Ovládat a nastavit si kvalitní firewall neni tak jednoduchý. Kdo je pokročilejší, může zkusit třeba Evorim, ale pro většinu uživatelů to chce něco jednoduššího. Ideální volba pro Windows 10/11 je TinyWall. Neni to samostatnej software, ale nadstavba nad ten Windowsáckej firewall. Změní to výchozí nastavení na blokování neznámýho odchozího provozu a má to mnohem lepší uživatelský rozhraní, než má Windows Firewall (což je zrůdnost).

Když nainstalujete nějakej novej program, kterej se bude chtít připojit k internetu, TinyWall se vás zeptá, jestli to chcete povolit. V takovejch případech klikejte, že jo. Jinak by to po vás nemělo nic chtít. Když zvládnete tohle všechno, budou vaše Windows zabezpečený líp než u 99% lidí.

Správce úloh

Správce úloh (Task Manager) je jeden z mála užitečnejch nástrojů ve Windows. Naučte se ho používat a vyznat se v něm. Je to nástroj na sestřelování programů, který „zamrznou“ (většina lidí jen bezmocně mává rukama a volá „pojďte mi to spravit“, protože ty tři kliknutí „neumí“), na detekování nežádoucích procesů, který vám buď zbytečně zatěžujou PC nebo špehujou, máte tam i přehled služeb, a je tam i seznam programů, který se automaticky spouští při spuštění Windows, a který tu můžete vypnout. (Na to byste taky měli mrknout.)

Neumět používat Správce úloh je klasická naučená neschopnost, která neni důsledkem toho, že vám opravdu chybí schopnosti, ale toho, že vás někdo přesvědčil, že je nemáte. Stali jste se obětí Microsoftu, kterej nechce, abyste to uměli používat nebo o tom vůbec věděli, přitom pro každýho ajťáka je to nejzákladnější nástroj a jeho používání je směšně jednoduchý.

Android

Telefon nemám, ale trochu jsem zkoumal, co se s tou Androidí mrchou dá dělat. Nakonec jsem si řek, že článek už je stejně dost dlouhej a stejně si to sám neotestuju, tak jsem se rozhod zformulovat otázku tak, aby to všechno vysvětlil GPT. Myslim, že to zvlád dost dobře, takže tady si můžete přečíst něco o tom, co se dá dělat s Androidím telefonem, aby se špehování Goolagu co nejvíc omezilo.

Cloudový úložiště

Každej cloud od obvyklejch podezřelejch (G, MS, Amazon, Apple) je špehovací platforma. Stejně špatnej je Dropbox.

Jestli opravdu potřebujete nějakou „synchronizaci“, použijte Sync.com, Tresorit, Proton Drive nebo Disroot Cloud.

Jestli vám stačí někde mít zálohovaný soubory nebo sdílet velký soubory online, máte spoustu možností jako MediaFire, Mega, IceDrive, Yandex Disk, a podobně (ale pořád můžete využít i Proton nebo Disroot).

OPSEC

Důležitou součástí ochrany vašeho soukromí je „Operations Security“ (OPSEC), neboli bezpečnost vašeho počínání, ve smyslu kolik vašich osobních informací se dostává k „nepříteli“. Nainstalovat si vhodnej software nestačí. Technologie vám bude málo platná, když budete mít špatný návyky. Vaše celková strategie musí zahrnovat element, kterej můžeme nazvat „nedělání hloupejch věcí“.

„Nemám co skrejvat“

Tahle naivní fráze symbolizuje postoj lidí, který vesele pochodujou na jatka, nevěří, že pochodujou na jatka, a všem, kdo jim řikaji, že pochodujou na jatka, řikaji „dezinformátoři“. Tvrdit, že nemaji co skrejvat, v podstatě znamená degradovat se na „veřejnej majetek“, se kterym si může kdo chce dělat co chce. Takovej člověk nemá ani minimální sebeúctu a pravděpodobně ani špetku rozumu.

Vtipný je, když těmhle lidem zavolá nějakej telemarketer a oni se diví, kde vzal jejich číslo. Jestli máte mobil a na něm aplikace od Goolagu, tak nejen že může mít vaše číslo kdokoliv, ale ještě k němu může mít celej váš psychologickej profil, protože vy „nemáte co skrejvat“ a tenhle profil sdílíte se světem 24/7.

Mimochodem, jestli byste si nenechali nainstalovat veřejnou kameru do ložnice a nedáváte číslo svýho bankovního účtu i s heslem komukoliv, kdo si o to řekne, a přesto tvrdíte, že „nemáte co skrejvat“, tak tomu se řiká „debilita“.

A kdo si myslí, že mu nic nehrozí, protože má ty „správný“ názory a podporuje současnej režim, tak bych rád připomněl, že režimy se mění, a když se změní, tak všechny ty idiotský kecy, co kdo kdy napsal na internetu, magicky nezmizí. Jsou tam napořád. Stejně jako všechny osobní data, který si nechránil.

Důvodů chránit si svoje soukromí je spousta, takže si na závěr projdeme pár rad, jak to dělat správně.

„Výchozí nastavení“ je váš nepřítel

Systém spolýhá na to, že většina lidí nebude měnit výchozí nastavení softwaru i hardwaru. Neni to tak, že by lidi to nastavení neuměli změnit – oni byli vytrénováni, aby předpokládali, že výchozí nastavení je „tak, jak to má bejt“. To je předpoklad čistě autoritářskej.

Je to samozřejmě podvod. Výchozí nastavení je takový, kterym z vás Systém vytříská co nejvíc, má vždycky přístup k vašim datům, a kterym vás nejlíp může ovládat a manipulovat. První, co by měl člověk udělat, když si cokoliv nainstaluje, je projít to nastavení a změnit ho.

Dalo by se říct, že výchozí nastavení je to „nejvýhodnější“. Past je v tom, že ne pro vás, ale pro autory toho softwaru. To je podstatnej detail. Dneska je všechno nastavený na maximální špehování. Věci nejsou nastavený tak, aby byly k co největšímu prospěchu vám, ale tomu, kdo vám je podsunul.

Používat je tak, jak vám přijdou pod ruku, je stejný, jako hrát o prachy s kartama vyloženejma na stole. A o prachy se tu hraje – o prachy za vaše osobní data, přičemž většina lidí ani neví, jaká se hraje hra. Naučte se implicitně výchozímu nastavení nevěřit a kontrolovat ho. Neni to nijak těžký.

Konzistentnost

Ochrana soukromí neni něco, co můžete dělat jen občas nebo si to dokonce zajistit jednorázově. Aby to fungovalo, musíte to dělat pořád. Jedno selhání ruší spoustu předešlý práce. Musíte bejt ve střehu a neustále si bejt vědomi toho, co děláte. Na takový věci máte pokročilejší mozek než zvířata. Většina zvířat je ale mnohem víc ve střehu než většina lidí. Jde ale v podstatě jen o to si na to zvyknout – pak už to jde samo jako všechno.

Kompartmentalizace

Oddělujte činnosti, který vyžadujou soukromí, od těch, který vyžadujou jeho narušení. Nemůžete si hlídat soukromí ve webovym prohlížeči a pak se v něm přihlásit na Gmail. Představte si to tak, že vedete minimálně dva životy – jeden soukromej a jeden veřejnej. Aby ten soukromej moh existovat, museji bejt od sebe co nejvíc oddělený. Někteří z nás vedou těch soukromejch několik a maji oddělený i ty – různý „jména“, různý emaily, různý okruhy kontaktů atd. Mít jen jeden život je pro duševně chudý. 🙂

Mazat stopy

Nenechávejte nikde zbytečně informace o sobě, který tam nechávat nemusíte. Lidi často nikde nic nemažou a všechno si uchovávaji – „kdyby to náhodou někdy potřebovali“. K tomu je „vychovávaji“ firmy jako Goolag. Pěstujou ve vás strach, že smazáním čehokoliv „o něco přijdete“, i když už to dávno na nic nepotřebujete.

Proto si lidi na Gmailu šušňaji maily, který jsou 20 let starý. Jedinej efekt je, že Google zná detailně celou vaši historii a ani se nemusí snažit. Děláte všechnu práci za něj zadarmo a on jen inkasuje za prodej vašeho soukromí.

Mažte všechno, co už nepotřebujete, obzvlášť když je to na telefonu a jinejch místech, kam sahaji pařáty Goolagu, Microsoftu a podobně. Můžete mazat i tak, aby to z disku už nikdo nedostal. (Po „normálním“ smazání se to obvykle pořád dá z disku dostat, kdyby vám ho třeba sebrala policie.) Existujou prográmky, který fungujou jako skartovačka (hledejte „file shredder“).

Jestli si něco chcete uchovat, dělejte to mimo dosah špehů. Za nějaký tři tisíce korun si dneska koupíte externí USB disk, kterej má 4-5 TB (třeba WD Elements). Na to se vám vejde 1000-5000 filmů, nebo půl miliónu mp3, nebo pár miliónů fotek.

Klidně tam můžete naházet i ty 20 let starý emaily – stačí je stáhnout do Thunderbirdu, uložit na disk a přesunout na ten externí. Ten si pak klidně můžete dát třeba do trezoru. Nejdebilnější místo na světě na jakýkoliv osobní informace je na serverech Goolagu nebo Microsoftu.

Odstraňovat metadata

Něž jakejkoliv soubor opustí váš počítač směrem internet nebo nějakej jinej člověk, měli byste odstranit metadata. Když dáte na internet fotku, kterou jste vyfotili mobilem, kdokoliv z ní zjistí, jakej máte telefon. Když někomu pošlete Wordovej dokument, kterej jste vytvořili na svym počítači, kde máte profil založenej pod svym jménem, v tom dokumentu to jméno nejspíš bude v metadatech, spolu s dalšíma informacema.

Programy na fotky/obrázky obvykle umí metadata odstranit a můžete si najít spoustu nástrojů a návodů na odstraňování metadat i z jinejch souborů. Primárně ale musíte vědět, že ty metadata existujou.

Názvy souborů

Nevytvářejte soubory s názvama jako „heslo do banky.txt“. Názvy souborů, pokud je to cokoliv aspoň trochu citlivýho, by měly bejt sice jasný pro vás, ale pokud možno ne pro nikoho jinýho. Microsoft sleduje všechno, co ve Windows děláte, dokud tam nezablokujete těch asi 50 věcí, co jsme si tu ukázali.

Zároveň bych doporučoval nikdy nemít nic osobního ve výchozích adresářích jako „My Documents“. Proč myslíte, že tenhle adresář existuje? Pro vaše pohodlí? Samozřejmě že ne. Existuje proto, abyste dávali dokumenty tam, kde Microsoft ví, že je najde. Žádný výchozí adresáře vytvořený Microsoftem bych nikdy nepoužil.

Ve skutečnosti nikdy neukládám vůbec nic osobního na disk C, kde jsou Windows. Dřív jsem jeden větší disk rozděloval na C a D a všechny svoje věci měl na D. Dneska je na PC ideální mít malej SSD na Windows a velkej disk na svoje věci.

Když si ukládáte dokumenty do „My Documents“ a fotky do „My Photos“, tak si u toho představujte, že se klaníte a řikáte, „Tady to máš, Bille Gatesi, přesně jak jsi chtěl.“ Stejně tak s jakejmakoliv výchozíma volbama na Androidu.

Maily

Mějte na mailech unikátní a dobrý hesla. Když máte krátký, tj. kolem 20 znaků, tak ať je hodně složitý, jako „h648S*;Xk45tr6Ed#c/?„. Když chcete dostatečně srozumitelný pro zapamatování, tak ať je dlouhý, jako „jednorozecseDVEMArohamaje2xLEPSI“ nebo „kamennuzkyPAPIR_tyjsialeTAPIR„. Případně kompromis – středně dlouhý a středně složitý: „sla-maUkra-vi-naSou-dru-hu„.

Jestli máte heslo pod 10 znaků, tak si dejte facku a běžte si ho změnit. Databáze hesel jsou často hacknutý. Polovina hesel je pak prolomená během pár dnů (tisíce během minut). Pokud ale máte heslo jako ty příklady nahoře, tak se vůbec nemusíte vzrušovat, protože to hacker neprolomí ani za 100 let.

Zároveň když ty maily nemáte na serveru, ale stahujete je do Thunderbirdu, tak i kdyby se vám někdo vloupal do účtu, tak tam žádný maily nenajde, protože je máte vy doma na svym počítači.

Telefony

Simulátory telefonních věží dokážou špehovat váš telefon a může je používat třeba policie na protestech. Zjistí ID telefonu, lokaci, metadata o volání (komu, jak dlouho atd.), přečtou si SMS, a v případě hůř zabezpečenejch telefonů je někdy možný i odposlouchávat hovory.

Jako primární obranu si můžete dát telefon do letadlovýho režimu, ale nemusí to stačit. Dobrej doplněk je „Faraday bag“, pouzdro na telefon, který vytvoří Faradayovu klec a nepropustí žádnej signál. Je to levný a opravdu to funguje. Zkoušeli jsme obyčejný za stovku a na ten telefon se nedalo dovolat z dalšího na vzdálenost pár centimetrů. Pro spolehlivější blokování i hodně silnejch signálů ale hledejte kvalitnější verzi.

Svobodu nebo pohodlí?

Zbejvá jen vybrat si, jestli chcete žít svobodně a ten digitální koncentrák brzdit, nebo jako otrok, kterej se dobrovolně nechá řídit a ten špionážní systém podporuje používáním jeho nástrojů (kreditky, sociální média, Googly, Microsofty atd.), aby to otroctví měl trochu pohodlnější, i když jeho děti už nikdy žádnou svobodu mít nebudou.

Jo, takhle to je. Trocha pohodlí pro vás → konec svobody pro vaše děti.

Přesně k tomu ta normalizace šmírování kvůli troše pochybnýho pohodlí vede.

(5 votes, average: 4,60 out of 5)

Loading...