...Ne tak docela.

Výroky podobného rázu představují takzvaný "Nothing to Hide" argument - myšlenka za ním je obvykle taková, že pokud člověk nedělá nic nelegálního, tak se nemusí bát, když to budou ostatní vědět; a pokud něco nelegálního dělá, tak stejně nemá právo to dělat a bylo by tudíž dobře, že to bude odhaleno.

Takové odůvodnění pro konstantní narušování soukromí, která většinou souvisí s všudypřítomností internetu v životě každého člověka (alespoň ve státech jako je např. Česká republika), nicméně nedává smysl.

Pro ilustraci si představte následující situaci: na oknech u sebe doma nemáte žádné záclony, a tak každý kolemjdoucí může vidět dovnitř na to, co děláte s dětmi nebo rodinou ve volných chvílích, jak se chováte u jídla, televize, před spaním, a třeba i když s partnerem nebo partnerkou děláte intimní věci. Jaká pro Vás je taková představa?

Pro většinu lidí by to nebylo moc příjemné. Je obvyklé, že to co děláme doma považujeme za soukromé a nechceme, aby nás při tom mohl kdokoli sledovat. A to, co děláme na internetu a kdo může vidět věci, které máme v počítačích a telefonech, o nás vypovídá často ještě detailněji než uvedený příklad se záclonami.

V této kapitole chci uvést základní rozdíly v pojmech soukromí (privacy) a zabezpečení (security) a vysvětlit i další pojmy, které jsou pro správné pochopení popisovaných principů zásadní:

Soukromím je myšleno, že osobní data na internetu jsou dostupná pouze určenému adresátovi a nikdo jiný k nim nemá přístup; v užším smyslu to může znamenat, že není třeba věřit nějaké třetí straně (např. poskytovateli komunikační aplikace), protože data jsou koncově šifrovaná (End-2-End encryption).

Zabezpečení na druhou stranu popisuje situaci, kdy jsou přenášená data chráněna tak, aby je nikdo během přenosu nemohl změnit, odposlechnout, přeposlat třetí straně ani nic podobného. Koncové šifrování zde opět hraje zásadní roli.

Poněkud mimo zmíněnou dvojici pojmů stojí anonymita, která v kontextu digitálního prostoru znamená, že data nejsou nutně soukromá ani zabezpečená... nicméně díky své anonymní podstatě tato data neodhalují nic o svém skutečném majiteli.

Koncové šifrování neboli End-to-End Encryption (E2EE) bylo zmíněno, je ovšem vhodné vyzdvihnout jeho důležitost. Je to totiž úplně základní nástroj implementovaný v mnoha podobách a formách, který je páteří zabezpečení a soukromí dat. Prakticky to znamená, že data jsou zašifrována přímo na zařízení (počítači, telefonu apod.) odesílatele, a dešifrována až přímo na zařízení adresáta.

Free & Open-Source Software (FOSS): "Free" v tomto kontextu znamená "svobodný", nikoli "zdarma", ačkoli může často platit obojí. "Open source" znamená, že naprogramovaný kód aplikace je volně dostupný ke čtení nebo replikaci na internetu, a kdokoli s dostatečnými technickými znalostmi má tedy možnost ho zkontrolovat a ujistit se, že v něm nejsou žádné skryté problémy nebo nedostatky.

• Pro ilustraci konceptů "svobody" a "otevřenosti" v oblasti technologií může sloužit tato analogie: pokud je nějaká služba zdarma, je vhodné předpokládat, že není doopravdy zdarma - pravděpodobně pouze generuje zisk skrze monetarizaci Vašich osobních dat. Principy Free a Open Source, stejně jako E2E šifrování, nezávislé audity služeb a podobné bezpečnostní prvky se zabývají fungováním i těch služeb, které jsou skutečně zdarma.

Jedná se o individuální charakteristiku protivníků (adversaries), před nimiž chce člověk na internetu chránit svá data. Mohou sem spadat sousedé, poskytovatelé internetového připojení, útočníci na internetu, bývalí partneři, nadřízení v práci, nebo velké firmy jako je Microsoft, Google, Facebook, Amazon nebo Apple.

Z velké rozmanitosti těchto protivníků vyplývá, že každý má svůj threat model jiný a podle toho by si měl přizpůsobit svůj model soukromí a bezpečnosti. Lidé, kteří pouze chtějí skrýt své aktivity před nadřízeným v práci mohou chtít především dobré soukromí a na bezpečnosti jim tolik záležet nebude; lidem, kteří potřebují chránit nějaká citlivá data před útokem zvenčí zase budou chtít hlavně vysokou úroveň zabezpečení, a například bojovníci za lidská práva třeba v dnešní Číně budou potřebovat vysokou úroveň obojího, protože jejich adversary může být samotný stát, ve kterém se pohybují.

O Toru jste už možná slyšeli. Jedná se o prohlížeč, který umí primárně dvě věci: zaprvé umožňuje přístup na tzv. "dark web" (konkrétně na stránky s koncovou doménou .onion) a zadruhé (a to především) zajišťuje velmi silnou anonymizaci internetové komunikace - za předpokladu, že uživatel Toru dodržuje určité podmínky.

Co je Tor?

Zkratka "Tor" se skládá ze slov "The Onion Router". Analogie s cibulí dobře vystihuje způsob komunikace, který Tor využívá - tak jako má cibule několik vrstev, i Tor využívá při přenosu dat 3 skoky přes tzv. uzly ("nodes"), které provozují dobrovolníci po celém světě. Každý uzel také přidává svou vlastní úroveň šifrování, čímž je chráněn obsah a v rámci možností i metadata komunikace. Tento komunikační okruh se navíc částečně obměňuje při každém novém připojení k Toru (součástí spouštění Tor Browseru je vytvoření nového Tor okruhu), tudíž není možné dlouhodobě sledovat konkrétní komunikaci.

Tímto způsobem je zajištěno, že v žádném bodě na celé cestě od odesílatele k adresátovi a zpět není nikdo, kdo by znal oba účastníky komunikace a zároveň obsah přenášených informací, což prakticky znamená, že internetový přenos je sám o sobě anonymní. Také to znamená, že Tor je pomalejší než běžné internetové připojení - efektivně musí překonat třikrát delší cestu přes několik uzlů s omezenou přenosovou rychlostí. Je to ale dle mého nízká daň za to, že Vaše komunikace bude skutečně chráněná před cizíma očima.

Obrázek níže poskytuje zjednodušené vizuální znázornění - každá barva znázorňuje samostatný uzel a úroveň šifrování:

Zdroj: blacklight447, Slicing onions: Part 1 - Myth-busting Tor.

Celý tento systém je technicky daleko složitější, avšak je elegantní v tom, že běžný uživatel nic z toho nemusí řešit. Tor Browser zajistí vše potřebné pro to, aby technická stránka anonymní komunikace fungovala. Je nicméně potřeba myslet na to, že technika není to jediné, co tvoří skutečnou anonymitu a Tor není zázračný lék na všechny problémy internetu. Lidský faktor je zde totiž stejně důležitý jako šifrovací protokoly.

Aby komunikace přes Tor mohla být skutečně anonymní, je potřeba dodržovat několik základních podmínek:

1. Vyvarujte se používání osobních dat. Pokud se např. přes Tor přihlásíte k Facebooku pod svým skutečným jménem, o anonymitu zákonitě přijdete.
2. Každou instanci Toru, tj. prohlížeč od jeho zapnutí po jeho vypnutí, používejte pokud možno pouze k jednomu účelu. Například je možné oddělovat jednotlivé domény činnosti - např. pracovní (rešerše v jinak nedostupných článcích), osobní (anonymní blog), apod.
3. Nechte Tor Browser ve výchozím nastavení. Jedním ze zásadních nástrojů, které Tor Browser pro dosažení anonymity používá, je podobnost Vašeho Tor Browseru se všemi ostatními, které používají ostatní. Doporučuje se měnit pouze bezpečnostní nastavení Toru na jednu ze tří úrovní, které nabízí; vše ostatní, včetně doplňků prohlížeče nebo změn v nastavení, Vaši anonymitu pravděpodobně může narušit.

Tento popis rozhodně není vyčerpávající, spíš naopak. Snad už ale máte základní představu o tom, co Vám může Tor přinést. Pro detailnější rozbor funkcí Toru je nejvhodnější si přečíst Tor Browser manuál, kde najdete všechno co je potřeba pro používání Toru.

tl;dr = v současnosti nejlepší možnosti soukromí i bezpečnosti, přestože nějaké nedostatky by se zde také daly najít.

Linux není v pravém slova smyslu jeden operační systém, jedná se spíš o sadu základních stavebních kamenů, z nichž různí autoři a různé komunity vytváří mnoho tzv. "distribucí". Mezi nejrozšířenější patří např. Debian, Mint nebo Manjaro, a všechny tyto typy Linuxu mají vícero dalších variant a odvozených distribucí. To může být nevýhoda, protože je ze začátku složité se v nich vyznat, na druhou stranu si ale opravdu každý může vybrat něco co mu sedí, nebo vyzkoušet vícero možností, což může být osvobozující a zajímavé.

Soukromí na Linuxu je obvykle dobré, dokonce daleko lepší než u Windows nebo macOS, případně i ChromeOS na Chromeboocích. Proto pokud hledáte systém, nad nímž budete mít potenciálně plnou kontrolu a budete si ho moci nastavit zcela podle svého, včetně zajištění soukromí, Linuxové systémy jsou k tomu jako stvořené.

Bezpečnostní výhoda Linuxu ve srovnání s Windows nebo macOS spočívá především ve dvou věcech: zaprvé, používá ho méně lidí, což znamená méně lukrativních cílů pro útočníky a tím i méně útoků celkově. A zadruhé, přestože v Linuxu vzniká stejně jako v ostatních operačních systémech mnoho chyb a bezpečnostních nedostatků, open-source přístup mnoha distribucí a menší uživatelská základna způsobují, že daleko méně z těchto chyb je reálně zneužíváno - což v konečném důsledku znamená větší bezpečnost při běžném používání počítače.

Základní distribuce (ideální pro přechod k Linuxu z jiných OS)

Elementary - velmi pěkně vypadající a uživatelsky příjemná distribuce nejvíce připomínající macOS. Při používání výchozích aplikací je i velmi bezpečný, proto se hodí např. pro uživatele, kteří nechtějí svůj počítač moc řešit a pouze chtějí něco, co "zkrátka funguje".

Zorin OS - uživatelsky velmi přívětivá a jednoduchá distribuce. Vizuálně se více podobá Windows, ale lze ho nastavit na zobrazení podobné klasickému macOS.

Linux Mint - jedna z nejpopulárnějších verzí Linuxu, která se kromě otevřenosti a svobody softwaru snaží svým uživatelům zároveň nabídnout co nejjednodušší, bezproblémový systém.

Na bezpečnost a soukromí zaměřené distribuce

Fedora - populární systém orientovaný na bezpečnost. Fedora je operační systém pro osobní počítače od společnosti Red Hat, která je v mnoha ohledech průkopníkem na poli technických možností Linuxu - jak v osobních počítačích, tak v oblasti serverů. Fedora je díky tomu progresivnější než jiné distribuce, což znamená, že se implementace nových funkcí i bezpečnostních oprav dočkáte dříve.

Qubes OS - robustní zabezpečení
Z hlediska bezpečnosti i soukromí se jedná o unikátní a v současné době nejlepší systém založený na principu "bezpečnosti pomocí kompartmentalizace", neboli rozdělení jendotlivých činností na počítači do vlastních "přihrádek" ("qubes"), v nichž nemohou komunikovat s ostatními částmi systému, pokud jim k tomu uživatel nedá explicitní souhlas. Pro tyto funkce využívá virtualizaci. Instalace a používání tohoto OS nicméně není tak komfortní jako u jiných systémů. Stojí ovšem rozhodně za to se podívat, jak takový systém může fungovat a co nabízí, a třeba se pro něj odhodláte i přesto, že je trochu složitější než běžný Linux. Pěkné shrnutí lze najít třeba v prezentaci Micaha Lee.

Tails - jednoduchá, dostupná anonymita
Zkratka pro "The Amnesic Incognito Live System". Tails je designovaný pro instalaci ve formě živého systému ("live system") na USB flashdisk, případně DVD, z nichž je poté možné ho zapnout na jekémkoli kompatibilním počítači. Tails poskytuje anonymitu ("incognito"), protože veškerý internetový přenos jde přes síť Tor (viz sekce internetových prohlížečů). A poslední základní vlastností Tails je, že po každém vypnutí se vrací do původního stavu a nenechá žádné stopy po změnách ani ve vlastním systému, ani na počítači, na kterém byl zapnutý, protože veškerá data se pohybovala pouze v RAM paměti, ze které po vypnutí počítače během pár minut zmizí ("amnesic").

Nástroje pro instalaci Linuxu:

Fedora Media Writer - Tento program s českým uživatelským prostředím pro Windows a macOS ke stažení na stránkách projektu Fedora umí velmi jednoduše vytvořit "živý" systém na USB jak pro Fedoru (jejíž libovolnou variantu dokáže i sám stáhnout), tak pro jakýkoli jiný obraz, který si stáhnete sami.

Etcher - Bude se vám asi hodit o něco více, pokud už Linux máte a chcete vyzkoušet jiné distribuce.

tl;dr = zabezpečení proti cizímu útoku je dobré, soukromí až na výjimky velmi zaostává. Na druhou stranu Android umožňuje výrazně vyšší kontrolu nad zařízením než iPhone.

Základní Android známý pod názvem AOSP (Android Open Source Project) je poměrně kvalitní i z hlediska soukromí zkrátka proto, že je plně open source a neobsahuje žádné nadstavby od Googlu, Facebooku, Xiaomi, Huawei, Samsungu, atd. Tento Android však téměř na žádných zařízeních nedostanete - každý výrobce smartphonů si vytváří svou vlastní verzi, která obsahuje spoustu zbytečných nebo rovnou škodlivých a invazivních aplikací a částí kódu přímo v systému, kterých se nelze uživatelsky příjemnými cestami zbavit. Leckdy se jich nelze zbavit vůbec a míra soukromí a kontroly nad Vaším zařízením tedy nikdy nebude úplně stoprocentní.

Pro používání obyčejného Androidu s větším soukromím lze udělat několik věcí, které mají nemalý pozitivní efekt a je dobré je zvážit. Podobně jako na počítači můžete přestat používat soukromí nerespektující aplikace a začít používat jejich free a open source alternativy. Dále je vhodné projít veškeré nastavení telefonu za účelem sdílení informací, personalizované reklamy, sdílení polohy, apod. Také je důležité zakázat aplikacím všechna povolení, která bezpodmínečně nepotřebují. Tyto dva kroky sice neeliminují všechny hrozby, ale minimálně výrazně omezí množství dat, které o Vás bude telefon uchovávat.

Alternativní OS

CalyxOS - jako alternativa k Androidu mohu Calyx nejsnáze doporučit - udržuje funkční standardní model zabezpečení přítomný na Androidu, přičemž navíc respektuje soukromí uživatele a nabízí nadstandardní možnosti, jak se efektivně chránit. Při jeho používání zároveň není třeba dělat nějaké kompromisy, celý systém funguje podobně jako klasický Android co do rychlosti i funkcí. Podporuje telefony Google Pixel a Xiaomi Mi A2.

LineageOS - systém zaměřený především na uživatelskou kontrolu nad zařízením a soukromí, jako základ využívá AOSP. Cílem této distribuce není primárně zabezpečení, ale především podpora mnoha zařízení všetně starších telefonů. Za důvěryhodné lze bezpečně považovat oficiálně podporovaná zařízení, komunitní verze jsou na zvážení každého člověka.

Ubuntu Touch - tento systém není postavený na Androidu, nýbrž na čistém Ubuntu Linuxu. Představuje alternativu k dnešním dvěma hlavním OS na telefonech (Android & iOS). Podporuje menší množství telefonů, které vyhovují technickým požadavkům.

tl;dr = zabezpečení je na vysoké úrovni, zajištění soukromí není špatné, cenou za pohodlí je ale ztráta kontroly nad vlastním zaířzením.

Ve své podstatě se jedná o velmi dobře zabezpečené operační systémy, které ovšem svým programovacím designem způsobují, že je uživatel "uvězněn" v uzavřeném technologickém ekosystému, tzv. "Walled Garden" (obezděná zahrada). Hlavní nevýhodou systémů od Apple je, že jsou zcela pod kontrolou této společnosti, a uživatel tak svěřuje Apple veškerou svou důvěru v zajištění soukromí a bezpečnosti, což může být pohodlné a pro mnoho lidí i dostačující; pokud však chcete mít nad svým zařízením kontrolu, je lepší se Apple vyhnout.

Je vhodné říct, že v oblasti smartphonů je iOS přesto v současné době lepší z hlediska bezpečnosti a soukromí než jakýkoli Android. Pokud tedy přemýšlíte o nákupu telefonu a nechcete příliš řešit ochranu svého soukromí, pro běžné uživatele bude moderní iPhone s oficiální podporou plně dostačující.

tl;dr = "Nepoužívejte Windows 10, pro soukromí je to noční můra." (privacytools.io)

Co se týče bezpečnosti, je Windows špatnou variantou jednoduše z toho důvodu, že ho používá nejvíce lidí - a tak se na něm vyskytuje i největší množství virů a jiných nebezpečí. Microsoft navíc neumí dělat nic moc pro ochranu svých uživatelů, a antiviry také nejsou zárukou bezpečí, protože fungují na bázi expozice. To znamená, že ve chvíli, kdy se virus projeví a tvůrci antiviru se o něm dozví, tak proti němu začnou vytvářet ochranu. To ovšem nepomůže mnoha lidem, jejichž počítače se virem nakazí během doby před vznikem funkční ochrany.

Pro dobrou základní ilustraci, jak je na tom Windows 10 se soukromím, doporučuji toto: PrivacyTools - Don't Use Windows 10. Český překlad stěžejních bodů následuje.

• Synchronizace dat (wifi jména a hesla, nastavení aplikací, historie prohlížeče) je v základním nastavení zapnuta.
• Vaše konkrétní zařízení je označeno unikátním ID, které slouží k tvorbě reklamního profilu a distribuci personalizovaných reklam.
• Cortana (umělá inteligence přítomná ve Windows 10) může sbírat jakákoli data. To zahrnuje každé stisknutí klávesy, vyhledávání, mikrofon, kalendář, hudbu, informace o kreditních kartách nebo třeba nákupy.
• Microsoft také může sbírat jakákoli data o Vás. Identitu, hesla, demografické údaje, informace o zájmech, návycích, kontaktech a vztazích, data o lokaci a využívání jakýchkoli služeb, i všechny emaily, zprávy a nahrávky.
• Vaše data mohou být s kýmkoli sdílena. Stažením a používáním Windows 10 autorizujete Microsoft ke sdílení všech dat s jakoukoli třetí stranou, s Vaším souhlasem nebo bez něj.

Zdroj těchto tvrzení najdete přímo v Prohlášení o soukromí na stránkách Microsoftu.
Zde najdete také informace o Cortaně a shromažďování dat.

Pokud máte tedy sebemenší možnost, zkuste zvážit výměnu Windows 10 za jiný operační systém. Pravděpodobně to bude trochu nepříjemné a budete si muset trochu zvykat - ale už tím, že přestanete používat Windows a služby od Microsoftu, získáte mnoho ze svého digitálního soukromí zpět.

Google Chrome/Opera/Safari/etc.

Prohlížeč pro PC/laptop:

Firefox - pro lepší bezpečí a soukromí je třeba přidat vhodné doplňky a změnit konkrétní hodnoty v nastavení ("about:config") - původní anglický návod zde. Český překlad návodu pro doplňky a změny nastavení najdete na konci tohoto oddílu.

Tor Browser - poskytuje přístup k internetu přes systém uzlů, které maskují skutečnou identitu a zabezpečují anonymitu. Důležité je pro tento prohlížeč zachování defaultního nastavení. Nedoporučuji (já i autoři Tor Browseru) ho jakkoli měnit, protože Tor Browser zajišťuje anonymitu právě tím, že všichni používají identickou verzi a nastavení, a tím pádem vypadají všechny jednotlivé prohlížeče na internetu stejně. V každém případě si před používáním přečtěte návod dostupný na stránkách Tor Browseru, ať si můžete být jistí, že mu rozumíte a používáte ho správně.

Prohlížeč pro Android:

Firefox - stejně jako na počítači je třeba nainstalovat doporučené doplňky a pozměnit některá nastavení pro maximální zabezpečení a soukromí, viz níže "Změny about:config".

Tor Browser - pokud potřebujete především zajištění anonymity, Tor Browser existuje i ve variantě pro Android.

Bromite - kromě Firefoxu lze pro Android nainstalovat i prohlížeč Bromite, který je postavený na Chromiu, což je open-source varianta Google Chrome. Bromite má o poznání jednodušší instalaci, protože v základním nastavení obsahuje dobré zabezpečení a zajištění soukromí, takže s prvotní konfigurací nestrávíte tolik času jako s Firefoxem. Obsahuje vestavěné blokování reklam i sledovacích prvků.

Prohlížeč pro iOS:

Firefox - stejně jako na počítači je třeba nainstalovat doporučené doplňky a pozměnit některá nastavení pro maximální zabezpečení a soukromí, viz níže "Změny about:config".

Onion Browser - implementace Tor Browseru pro iPhone, zajišťuje vyšší úroveň anonymity než mohou poskytnout jiné prohlížeče pomocí využití Tor sítě.

DuckDuckGo Privacy Browser - DuckDuckGo je velmi populární alternativa Google vyhledávače (viz níže), jejíž autoři spravují i samostatný prohlížeč pro smartphony se zvýšenou ochranou soukromí v podobě automatického blokování reklam a sledovacích prvků.

Google/Bing/Yahoo/etc.

DuckDuckGo - používá výsledky Bing vyhledávače, ovšem bez sledování uživatele. Mezi vyhledávači zaměřenými na soukromí je nejpoužívanější, sídlí ovšem v USA.

Qwant - vyhledávač se sídlem ve Francii, následuje dva primární vytyčené cíle: žádné sledování uživatelů a žádné filtrování obsahu. Je unikátní tím, že používá vlastní vyhledávací algoritmy.

Startpage - vyhledávač poskytující Google výsledky vyhledávání. Společnost Startage BV sídlí v Nizozemsku, využívá tedy lepší možnosti ochrany dat poskytované Evropskou unií.

Ecosia - unikátní vyhledávač, jehož používáním pomáháte financovat vysazování stromů na mnoha místech po celém světě. Obecné anonymizované údaje o uživatelích sice sdílí s Bing vyhledávačem, využívá totiž jeho algoritmy pro své vyhledávací funkce, ale díky svému pozitivnímu vlivu na životní prostředí je zde přesto uveden.

Důležité upozornění: Používání VPN nezvýší Vaši anonymitu, ani nepřidá žádné vrstvy zabezpečení. Pro dosažení anonymity je vhodné používat Tor Browser, pro zvýšení zabezpečení je třeba se připojovat na bezpečné a šifrované weby, a obecně si vypěstovat dobré návyky pro bezpečné chování na internetu.
VPN služby se mohou hodit v případě, že hledáte ochranu soukromí na veřejné síti, před svým poskytovatelem internetu nebo při používání torrentů. I v takovém případě je dobré myslet na možná rizika - více najdete na tomto odkazu.

Mullvad - služba poskytující vygenerování účtu, aniž by bylo třeba poskytovat jakékoli údaje. Využívá velmi jednoduchý pořizovací model: za licenci platíte 5€ měsíčně.

IVPN - stejně jako Mullvad i IVPN nabízí generování účtu bez zadávání údajů. Poskytuje v současnosti poněkud obvyklejší model placení za služby s výhodnější cenou při delším předplacení.

ProtonVPN - poskytuje kromě několika placených úrovní i zkušební úroveň zdarma, na které lze využívat několik serverů. Založení účtu není tak jednoduché jako u předchozích doporučených VPN, na druhou stranu lze ProtonVPN propojit s Protonmailem (viz sekce 'Email').

Všechny tři služby byly nezávisle auditovány (Mullvad | IVPN | ProtonVPN), což jim poskytuje přidanou důvěryhodnost na rozdíl od jiných poskytovatelů VPN. K tomu mají nativní aplikace pro všechny běžné platformy a poskytují svoji službu za rozumnou cenu.

Messenger/WhatsApp/Hangouts/etc.

Signal - end-to-end šifrovaný komunikátor využívající telefonní číslo pro bezpečnou a soukromou komunikaci - nabízí zprávy, skupinové chaty, audio- a videohovory i sdílení souborů. Šifrovaná komunikace je možná napříč telefony a počítači. Jedna z nejrozšířenějších, nejspolehlivějších a zároveň nejbezpečnějších komunikačních aplikací.

Element - pro bezpečnou a soukromou komunikaci využívá decentralizovaný Matrix protokol; Element je jeho nejrozšířenějším klientem s nejvíce funkcemi a stabilní vývojářskou podporou.

Briar - ultrabezpečný peer-to-peer komunikátor fungující nejen klasicky přes internet, ale na kratší vzdálenosti i bez něj - připojuje se k ostatním zařízením přes Bluetooth a Wi-Fi. V současné době funguje pouze na Androidu.

Jami - dostupný na všech běžných platformách, používá end-to-end šifrování a je uživatelsky přívětivý. Nabízí jak zprávy, tak volání.

Jitsi - platforma zaměřená na videohovory a videokonference, poskytuje šifrování a respektuje soukromí uživatelů.
Upozornění: vyžaduje funkční WebRTC. V nastavení "about:config" ve Firefoxu je proto třeba mít položku media.peerconnection.enabled = true.

Gmail/Yahoo/Outlook/etc.

Tutanota - využívá vlastní modifikovaný šifrovací protokol pro komunikaci mezi Tutanota doménami. Šifrování do jiných domén (jako je např. Gmail nebo Seznam) lze provést pomocí hesla zadaného při psaní emailu, kterým příjemce email dešifruje.

Protonmail - poskytuje možnost jak automatického šifrování v rámci Protonmail domén, tak šifrování pomocí hesla při posílání pošty na jiné domény.

Existuje mnoho dalších poskytovatelů emailu, kteří zároveň dbají na soukromí a zabezpečení svých uživatelů. Tutanota a Protonmail jsou zde doporučeny především kvůli tomu, že poskytují i kvalitní bezplatnou úroveň služeb. Seznam dalších poskytovatelů emailových služeb najdete zde.

Microsoft Outlook/Apple Mail/etc.

Thunderbird - původně vyvíjen Mozillou, nyní již komunitně. Prověřený a všeobecně dobře přizpůsobitelný emailový klient pro počítače.

K-9 Mail - pokročilý emailový klient s velkým množstvím přizpůsobitelných funkcí pro Android.

FairEmail - minimalistický emailový klient pro Android.

Facebook/Twitter/Instagram/etc.

Mastodon - Decentralizovaná sociální síť nejvíce připomínající Twitter. Ze zde uvedených sítí má nejvíce uživatelů a je nejrozmanitější co do publikovaného obsahu.

diaspora* - Sociální síť založená na principech svobody, decentralizace a soukromí. Má různé zajímavé prvky, mimo jiné třeba křížové zveřejňování příspěvků na Twitteru a dalších sítích.

PixelFed - svobodná a etická platforma zaměřená na sdílení fotografií, fotopříběhů apod.

Google Drive/Microsoft OneDrive/Dropbox

Nextcloud - Nabízí cloudové úložiště, synchronizaci souborů v reálném čase, kalendář, kontakty, chat a mnoho dalších aplikací. Také nabízí možnost provozu na vlastním serveru pro ještě větší kontrolu.

CryptPad - Webový cloud nabízející jak přímou tvorbu dokumentů, prezentací, tabulek apod., tak sdílení libovolných souborů a složek. Umožňuje i chat v rámci konkrétních dokumentů a pro registraci nevyžaduje vůbec žádné osobní údaje.

OnionShare - sdílení libovolně velkých souborů přes síť Tor. Sdílení probíhá v reálném čase a vyžaduje specifický software. Kvůli limitacím Toru je sdílení obvykle pomalejší, na druhou stranu poskytuje robustní anonymitu a zabezpečení.

Lufi(@Disroot) - open-source technologie s end-to-end šifrováním Lufi (Let's Upload That File) poskytovaná na serveru Disrootu. Lze sdílet soubory o velikosti až do 2 GB. Některá metadata jsou sdílena bez šifrování: název souboru, jeho velikost a MIME typ - tj. zda se jedná o obrázek, audio nebo video stopu, dokument apod.

Syncthing - aplikace pro synchronizaci složek a souborů mezi dvěma a více počítači v reálném čase.

ExifCleaner - Multiplatformní aplikace umožňující mazat metadata u nejrůznějších formátů fotografií, videa i PDF.

Mat2 - Aplikace primárně designovaná pro využití v linuxovém terminálu. Dokáže odstraňovat metadata z mnoha různých typů souborů a je také dobře konfigurovatelná.

Scrambled Exif - Jednoduchá aplikace pro Android, která umožňuje vyčistit metadata fotek přímo před jejich sdílením.

Password manager je klíčový nástroj v zabezpečení přístupových údajů na webech, v aplikacích a kdekoli jinde. Umožňuje Vám totiž zapamatovat si jedno hlavní heslo pro přístup do databáze Vašich přístupových údajů, a všechna ostatní hesla nechat bezpečně uložená v databázi, odkud je můžete pouze kopírovat (lze nastavit i automatické vyplňování). Díky tomu můžete bez obav mít velmi dlouhá, těžko prolomitelná hesla, čímž výrazně zvýšíte zabezpečení svých účtů.

1Password/iCloud Keychain/LastPass/etc.

Bitwarden - umožňuje synchronizaci přístupových údajů na libovolné množství zařízení pomocí cloudu nebo hostingu na vlastním serveru, takže se k nim dostanete s pomocí BitWarden klienta nebo internetového prohlížeče na jakémkoli zařízení.

KeepassXC - manažer fungující na opačném konci spektra: všechna hesla ukládá přímo v cílovém zařízení, takže se přístupové údaje nikdy nepohybují po internetu. Databázi uložených údajů je možné exportovat a přesunout na jiná zařízení, kde může být pomocí KeepassXC a hlavního hesla opět odemčena.

LessPass - manažer přístupových údajů zcela bez aplikací, místo toho se stačí přihlásit v prohlížeči. Je vhodné používat výše doporučené doplňky pro zvýšení bezpečnosti prohlížeče.

Víceméně na aplikaci, která Vám dvoufaktorové ověřování zprostředkuje, tolik nezáleží - nejdůležitější je tuto službu používat, protože významně zvyšuje zabezpečení Vašich účtů a tím pádem Vašich dat. Všechna doporučení uvedená zde jsou open-source.

Google Authenticator

Aegis - prověřená aplikace pro tvorbu a správu Vašich 2FA tokenů.

andOTP - aplikace pro Android s přímočarým ovládáním, alternativa k Aegis.

Raivo OTP - poskytovatel dvoufaktorového ověřování pro iOS.

Tofu - alternativní 2FA aplikace pro iOS.

Microsoft Office/Google Docs/etc.

LibreOffice - kancelářský balík základních i specifických aplikací dodávaný s většinou linuxových distribucí.

OnlyOffice - kancelářský balík obsahující editory pro dokumenty, tabulky a prezentace. Jeho výhoda tkví v nativní podpoře formátů Microsoft Office.

Trello/OneNote/Evernote/etc.

Taiga - Služba umožňující tvorbu projektových platforem, podobně jako Trello nebo Slack, ovšem v etičtějším prostředí s dobrým zabezpečením dat.

CryptPad - Webový cloud nabízející jak přímou tvorbu dokumentů, prezentací, tabulek apod., tak sdílení libovolných souborů a složek. Umožňuje i chat v rámci konkrétních dokumentů a pro registraci nevyžaduje vůbec žádné osobní údaje.

Etherpad - webový dokumentový editor poskytující online kolaboraci v reálném čase. Dostupné instance jsou např. na stránkách Disroot nebo Snopyta.

EtherCalc - tabulkový editor s real-time online kolaboračními funkcemi. Dostupné instance jsou např. na stránkách Disroot nebo Snopyta.

Framadate - soukromí respektující alternativa k Doodlu např. pro plánování termínů nebo anket.

Evernote/OneNote/Google Keep

Joplin - robustní zápisník pro všechny běžné platformy.

Standard Notes - alternativa podobná Joplinu se srovnatelnými funkcemi.

Turtl - praktický zápisník s želvičkou ve znaku.

Cryptee - stylový zápisník a fotoalbum v jednom. Funguje čistě v prohlížeči nebo jako webová aplikace.

Write.as - platforma zaměřená na anonymní blogování, publikovat je možné i bez registrace.

Tyto aplikace se týkají výhradně Androidu a patří k důležitým doplňkům pro zvýšení soukromí ve Vašem telefonu.

F-droid - toto budete potřebovat, abyste si mohli stahovat jak některé aplikace v tomto oddílu, tak i jiné uvedené výše, které mají F-droid distribuce. Je to alternativa ke Google Play Store, která ovšem obsahuje primárně free a open source aplikace a obecně poskytuje etičtější služby než Google nebo Apple. Pokud tedy existuje možnost stáhnout si aplikaci z F-droidu, téměř vždy se vyplatí toho využít.

Orbot - Doplněk k Tor Browseru pro Android, který umožňuje vést internetové přenosy jednotlivých aplikací přes Tor. Tato anonymizace sice není tak robustní jako přímé využití Tor Browseru, ale pro zvýšení míry soukromí je to i přesto významná aplikace.

NetGuard - Aplikace, pomocí které lze zablokovat přístup k internetu jednotlivým aplikacím a tím bránit úniku osobních a citlivých dat.

NewPipe - soukromí respektující alternativní Youtube platforma pro Android. Umožňuje mimo jiné i stahování videa nebo zvukových stop.

Better Blocker - Doplněk pro blokování trackerů a reklam na webu i v rámci ostatních aplikací. Funguje v podstatě jako druh firewallu proti škodlivým sledovacím prvkům. Je k dispozici pro iPhone, iPad a Mac.

Surveillance Self-Defense - 'Sebeobrana proti sledování'. Stránka shromažďuje návody k ochraně digitálního soukromí. Web spravuje Electronic Frontier Foundation, mezinárodní organizace bojující proti sledování a omezování svobody a soukromí na internetu.

Data Detox Kit (ČESKY) - Kompaktně zpracovaný soubor informací o tom, jak dostat pod kontrolu svá digitální data.

PrivacyTools - Obsahuje velké množství zdrojů, mimo jiné z ní ve velké míře vychází i tento text.

ThinkPrivacy - Stránka nabízející podobné informace jako tento text. Můžete tam porovnat zdroje a různé náhledy.

The New Oil - Blog o nejrůznějších tématech digitálního soukromí a bezpečnosti. Je uspořádán do podoby delších textů jdoucích více do hloubky diskutovaných problémů.

Watch Your Hack - Stránka, na níž několik nizozemských hackerů prezentuje způsoby, jak se chránit před hackerskými útoky a jak takové útoky vlastně fungují.

Search Engine Party - srovnání mnoha různých webových vyhledávačů, včetně např. Seznamu.

Why Privacy Matters - "Proč záleží na soukromí". Obsahem stránky jsou shrnuté různé důvody, proč má smysl si chránit digitální (i fyzické) soukromí.

Social Cooling - Přírodu ohrožuje globální oteplování; lidskou společnost mezitím ohrožuje sociální ochlazování. Tato stránka poukazuje skrze analýzu mnoha zdrojů na skutečnost, že když si lidé uvědomují, že jsou sledováni, instinktivně se začnou chovat konformněji a tzv. se "sebecenzurují".

OpenPGP On The Job - začátek vícedílného návodu k používání OpenPGP emailového šifrování.

How to Encrypt Everything - článek se zaměřením na ochranu osobních dat, ovšem specificky pomocí šifrování a šifrovacích nástrojů.

The Hitchhiker's Guide to Online Anonymity - komplexní, detailní a velice informativní návod, jak dosáhnout anonymity na internetu. Obsahuje mnoho doplňujících zdrojů, které rovněž stojí za přečtení. Některé informace jsou ovšem zavádějící nebo nepřesné, proto návod berte pouze jako orientační.

Cover Your Tracks - Všechno o tom, jak Vás mohou sledovat webové stránky, které navštěvujete... a také, jak se před tím chránit.

Have I Been Pwned? - Zde můžete zjistit, zda byly Vaše přihlašovací údaje odhaleny v některém z mnoha hackerských útoků proti nejrůznějším webovým stránkám. Díky tomu můžete sledovat, zda byste si neměli změnit přihlašovací údaje pro zajištění bezpečnosti.

IPLeak.net - Praktický nástroj k získání informací o tom, co vše o Vás mohou zjistit webové stránky, které navštěvujete (nejen IP adresu).

BrowserLeaks - Stránka popisující různé způsoby fingerprintingu a údajů, které lze získat z informací o prohlížení webu. Obsahuje i nástroje, které otestují Váš prohlížeč.

URLscan.io - Tuto stránku lze použít k ověření plných URL odkazů např. po zkrácení pomocí Bit.ly. Takto zkrácené odkazy jsou snadno zneužitelné pro přenos virů, proto se hodí vědět, kam daný odkaz skutečně vede.

Blacklight - webový nástroj pro otestování přítomnosti sledovacích prvků na zadané stránce. Poskytuje informace i k tomu, jaké společnosti získávají data z interakce se stránkou.

Security Planner - najdete zde konkrétní návody k zabezpečení různých prvků Vašeho digitálního života. Stačí zodpovědět několik obecných otázek, aby Vám plánovač mohl nabídnout ty, které jsou pro Vás relevantní.

Darknet Diaries - "Pravdivé příběhy z temné strany internetu."

The Social-Engineer Podcast - Podcast o sociálním inženýrství, tj. o lidech, o naší interakci, komunikaci a předávání informací, a jak nám tohle všechno může pomoci porozumět a bránit se před útoky sociálních inženýrů.

The Privacy, Security & OSINT Show - Tématem jsou aktuality týkající se soukromí, bezpečnosti dat a také "Open Source Intelligence", neboli veřejně dostupných informací.

Cory Doctorow: Car Wars - Půlhodinová audiopovídka o blízké budoucnosti, ve které hrají hlavní roli samořiditelná auta a otázka základní lidské morálky.

Will - Příběh o ceně soukromí a digitálních dat zasazený do blízké budoucnosti.

Glassroom: Misinformation Edition - Informativní online exhibice o efektu dezinformací na naše vnímání světa.

A Drop in the OCEAN - Demonstrace osobnostního profilování využívaného mimo jiné například pro cílenou reklamu. Důležité je, že takováto aplikace osobnostního testu Big Five je sice nepřesná, nevhodná a špatně použitá, ale nikoho to příliš nezajímá. Využívaná je stejně a může zásadně ovlivňovat, co na internetu vidíme a co ne - aniž bychom vůbec tušili, že jsme profilováni.

This Person Does Not Exist - Osoby, které na této stránce uvidíte, nejsou skutečné - vykreslila je síť založená na strojovém učení. Tato stránka slouží jako demonstrace funkcí GAN (Generativní adversariální sítě / Generative Adversarial Network), např. pro účely vzdělání a informování o tomto technologickém fenoménu.

Facebook Research - Výzkumy a analýzy Facebooku, sběru a využívání dat, které na něm probíhají, + charakteristika algoritmické společnosti, kterou Facebook efektivně svou "továrnou na osobní data" vytváří.

Chatting in Secret While We’re All Being Watched - Příběh o Romeovi a Julii v moderní době a o tom, jak využívat šifrovaný chat k osobní a volitelně rovněž zamilované komunikaci.

Nothing to hide argument - Článek na wikipedii detailně vysvětlující "Nothing to Hide" argument.

How Surveillance Inhibits Freedom of Expression - Popis způsobu, jakým masové sledování (surveillance) mění chování sledovaných osob a omezuje svobodu ve vyjadřování.

How Google Lets Ad Marketers Like Me Track Your Kids - Checklist všeho, co o Vás Google zjišťuje z historie prohlížeče.

Google Says It Doesn’t 'Sell' Your Data. Here’s How the Company Shares, Monetizes, and Exploits It. - Podobný článek, tentokrát o tom, jak Google zpeněžuje uživatelská data.

Facebook Is a Doomsday Machine - Proč je Facebook ve skutečnosti "Nástroj zkázy" (Doomsday Machine)