Internet a jeho nepriatelia

CypherConf 2019, Bratislava

Kto som?

  • Dlhoročný IT bezpečnostný špecialista venujúci sa etickému hackovaniu a penetračným testom
  • Zakladateľ spoločnosti Nethemba s.r.o. a spoluzakladateľ Hacktrophy s.r.o.
  • Spoluzakladateľ hackerspaceov v Bratislave a v Prahe (Progressbar, Paralelní Polis, Paralelná Polis)
  • Organizátor HCPP (najväčšia kryptoanarchistická konferencia na svete)
  • Zodpovedný za viacero projektov propagujúcich osobnú slobodu www.nepracujemeprestat.sk či slobodný Internet www.internetbezcenzury.sk

Hrozby internetového súkromia

 

Náhodné

  • Neočakávané hrozby spôsobené rôznymi vírmi, malvérom (ransomware) či cielenými útokmi
  • Dokážu byť potlačené alebo úplne eliminované antivírmi, antimalvérom, pravidelnými aktualizáciami a dostatočne dobrým zabezpečením systémov

 

Trvalé

  • Vynucované štátmi a ich legislatívou
  • Je ich možné redukovať alebo úplne eliminovať "end-to-end" šifrovaním, anonymizáciou, decentralizáciou
  • Väčšina ľudí si bohužiaľ nie je vedomých týchto trvalých hrozieb

Trvalé hrozby súkromia:

štátne Internetové špehovanie

  • Vždy existuje množstvo "legitímnych" dôvodov na špehovanie občanov (tzv. pranie špinavých peňazí, terorizmus)
  • Štátne tajné služby vo väčšine krajín (vrátane EÚ) využívajú špecializovaný sofistikovaný špehovací softvér (od Gamma Group alebo Hacking Team) na to, aby dokázali získať kontrolu nad ľubovoľným počítačom alebo telefónom
  • Využívajú tzv. 0-day exploity (na zraniteľnosti, ktoré ešte nie sú verejné), voči ktorým je technicky nemožné sa brániť
  • Tento istý softvér je využívaný tiež diktátorskými režimami na špehovanie, chytanie a posielanie do väzenia politických aktivistov, oponentov vlády či disidentov
  • V západnom svete sa tento istý špehovací malvér používa na "legálne účely" prakticky s nulovou transparentnosťou (info zákon voči tajným službám nefunguje)

Trvalé hrozby súkromia:

štátne špehovanie transakcií

  • Bankové tajomstvo už nikde na svete neexistuje
  • Platobné spoločnosti (VISA, MasterCard), banky a sprostredkovane štát, majú prístup k všetkým finančným transakciám všetkých občanov (!)
    • Zneužitie zo strany zamestnancov banky, štátnych úradov či hackerov
  • Neexistujú už anonymné platobné karty
  • EÚ je na ceste zákazu používanie hotovosti (na Slovensku je strop 5000/15000 EUR), smerom k totálnej finančnej diktatúre (Švedsko výkladná skrina bezhotovostnej spoločnosti)
  • Striktný KYC/AML na akékoľvek vklady/výbery
  • Jediný spôsob ako si uchovať anonymitu vo finančných transakciách je používať skutočne anonymné kryptomeny (XMR)

Trvalé hrozby súkromia:

štátna cenzúra

  • Zákaz "end-to-end" šifrovania už nie je doménu len "diktátorskych štátov", ale napríklad aj Austrálie
  • Podobne "key disclosure laws" fungujú v UK, Austrálii a na Novom Zélande

 

Timothy C May v roku 1988 zadefinoval:
 

Štyria jazdci informačnej apokalypsy:

  1. Teroristi
  2. Drogoví díleri
  3. Únoscovia
  4. Pedofili

Trvalé hrozby súkromia:

štátna cenzúra na Slovensku

  • Na Slovensku (ako aj v Čechách) je cenzúra nelicencovaného online gamblingu (vďaka aktívnemu lobbyingu štátneho podniku na hazard)
  • Nejde o žiadny boj proti online hazardu, len proti "nelicencovanému"
  • Zoznam zakázaných stránok a IP adries k dispozícii
    • https://www.financnasprava.sk/sk/elektronicke-sluzby/verejne-sluzby/zoznamy/zoznam-zakazanych-webov
  • Viac informácii na http://www.internetbezcenzury.sk/

Trvalé hrozby súkromia:

Vývoj štátnej cenzúry Internetu

Internetová cenzúra v Rusku začala "nevinnou" ochranou detí pred škodlivým obsahom (stránky, ktoré glorifikovali užívanie drog alebo samovraždy....) a skončila cenzúrou politickej opozície a aktivistických stránok

Trvalé hrozby súkromia:
Článok 11 ("link tax") a 13 ("meme tax") reformy autorského práva

  • Všetky uploadované audio-vizuálne nahrávky na akýkoľvek portál musia byť predtým skontrolované na akýkoľvek autorsky chránený obsah (!)
  • Spôsobí to ďalšiu cenzúru Internetu?

Skutočné dôvody cenzúry

  1. Každý politik chce byť taký, ktorý sa "stará" o občanov a bojuje proti terorizmu (EÚ, Austrália, Nový Zéland)
  2. Korporátne lobby s cieľom zničiť konkurenciu (cenzúra na Slovensku a v Čechách)
  3. Lepšie monitorovanie a špehovanie občanov (plošná finančná diktatúra)
  4. Ide o efektívny nástroj na zachovanie moci štátu a eliminovanie politickej opozície (diktátorské štáty)

Internetová cenzúra je takmer vo všetkých krajinách sveta

  • Vrátane západného sveta:
    • blokovanie kvôli intelektuálnemu vlastníctvu (celá EU)
    • nelicencovaného online gamblingu (Slovensko, ČR a iné)
    • porno stránok (prístup len po overení pasom / kartou)
  • Zaostalých krajín (blokovanie porna, homosexuálnych či ľudsko-právných stránok)
  • Cenzúra sa s časom vždy len zväčšuje (tzv. "salámová metóda osekávania slobody"), napríklad v UK:
    1. Prístup na Pirate Bay a iné torrent portály bol zakázaný
    2. Opt-in/Opt-out prístup na porno stránky (po overení) bol schválený
    3. Prebiehajú aktívne pokusy o zákaz "end-to-end" šifrovania.

Trvalé hrozby súkromia: GDPR

  • The General Data Protection (GDPR) direktíva sa týka všetkých krajín EÚ
  • Vyhýbanie sa uvedenej regulácii vás môže stát až 20 miliónov EUR alebo až 4% vášho ročného obratu
  • GDPR obsahuje veľa zaujímavých myšlienok a konceptov, ktoré môžu zlepšiť súkromia občanov EU
  • Kľúčové otázky ale znejú:
    • Nespôsobí GDPR ďalšie obmedzenia Internetu (cenzúry, zastavenie rozširovania blockchain technológií)?
    • Dávajú tieto protiopatrenia vôbec ekonomický zmysel?
    • Je morálne vytvárať "nové práva" a externalizovať ich náklady na vynucovanie na všetkých daňových poplatníkov?

GDPR berie ľuďom možnosť rozhodnúť sa medzi ochranou súkromia a inými benefitmi. 

 

Ochrana súkromia je dôležitá, avšak je nesprávne ju vynucovať u všetkých ľudí, obzvlášť ak sa množstvo z nich rozhodne súkromie vymeniť za iné výhody. 

Ak sa správcovia / poskytovatelia údajov rozhodnú šifrované údaje svojich používateľov ukladať do verejného blockchainu namiesto svojej lokálnej databázy, tak zakáže EÚ uchovávať akékoľvek citlivé dáta do verejného blockchainu?
(v blockchaine totiž nie je možné vynucovať GDPR právo na zmazanie)

Môžeme očakávať ďalšiu internetovú cenzúru všetkých internetových stránok medzinárodných spoločností poskytujúcich svoje produkty / služby občanom EÚ, ktorí sa rozhodnú neuplatňovať pravidlá GDPR?

(Áno, toto sa už v skutočnosti stalo so spoločnosťami na online hazard!)

Ako redukovať alebo eliminovať trvalé hrozby súkromia?

  • Zásahy do súkromia zo strany tretích strán (štáty, korporácie) budú v budúcnosti len pravdepodobnejšie a častejšie
  • Je potrebné si uvedomiť, že už teraz ste kompletne trackovaný vaším mobilným/internetovým poskytovateľom, vašimi sociálnymi sieťami a štátnymi agentúrami
  • Na zvýšenie ochrany vášho digitálného súkromia:
    • Šifrujte všetku vašu komunikáciu (Signal, PGP, S/MIME)
    • Šifrujte všetky vaše úložišká (vrátane cloudu)
    • Používajte anonymizačné siete (Tor/I2P) a/alebo VPN
    • Aktualizujte si všetky vaše systémy vrátane smartfónov
    • Nepoužívajte generické operačné systémy (ako Windows), generické aplikácie (ako Skype), preferujte Linux or Mac OS
    • Používajte anonymné kryptomeny

Preskúmajte nový svet decentralizácie a kryptoanarchie

  • Vďaka Tor/I2P "skrytým službám" je možné vybudovať tzv. "anonymný krypto svet", kde je technicky nemožné vynucovať cenzúru a akékoľvek štátne regulácie
  • Využitím anonymizačných technológií môžete bezpečne pristupovať k Internetu aj z krajín, kde je veľká cenzúra a regulácie
  • Začnite používate decentralizované aplikácie:
    • skutočne anonymné kryptomeny (Monero, ZCash)
    • decentralizovaný eBay - trhovisko (OpenBazaar)
    • média / blogovacie stránky (steemit.com, yours.org, d.tube)
    • firmy (Aragon DAO)

Najväčšia hrozba/nepriateľ Internetu je ...

Ďakujem za pozornosť!

Internet a jeho nepriatelia

By Pavol Luptak

Internet a jeho nepriatelia

NAPRIEK TOMU, ŽE RÔZNE INTERNETOVÉ HROZBY SPÔSOBENÉ VÍRUSMI, MALVÉRMI ALEBO CIELENÝMI ÚTOKMI SÚ DOBRE ZNÁME, VÄČŠINA ĽUDÍ SI NIE JE VEDOMÁ PRETRVÁVAJÚCICH RIZÍK, KTORÉ PRESADZUJE VLÁDNA LEGISLATÍVA. CIEĽOM PREZENTÁCIE JE POPÍSAŤ TIETO HROZBY, AKO SÚ MASÍVNE ŠPEHOVANIE OBČANOV, GLOBÁLNA CENZÚRA A ĎALŠIE POTENCIÁLNE NEBEZPEČNÉ PRÁVNE PREDPISY. SME SVEDKAMI ZAUJÍMAVÉHO PARADOXU, KEDY SA VLÁDY, ZODPOVEDNÉ ZA NOVÉ PRÁVNE PREDPISY O OCHRANE SÚKROMIA (GDPR, ČLÁNOK 11/13 ZÁKONA EÚ O AUTORSKOM PRÁVE), ZÁROVEŇ STÁVAJÚ NAJNEBEZPEČNEJŠOU HROZBOU PRE SÚKROMIE SVOJICH OBČANOV.

  • 456
Loading comments...

More from Pavol Luptak