Novinky z Avastu

Jak být uprostřed světové krize na internetu opravdu v bezpečí? Odpovídá spoluzakladatel projektu Tor Roger Dingledine

Malea Lamb-Hall, 20. srpen 2020

Rozhovor s jedním z předních odborníků na online soukromí a bezpečí na internetu

Projekt Tor, jehož je Roger Dingledine spoluzakladatelem, vznikl už v roce 2016. Vyvíjí bezplatné otevřené softwary, jejichž cílem je chránit uživatele před cenzurou a sledováním na internetu. 

Dnes je Roger prezidentem projektu a respektovaným předním výzkumníkem v oblasti anonymity na internetu. Také je jedním z hlavních řečníků letošního ročníku virtuální konference CyberSec&AI Connected. Konference se zaměří především na nejnovější poznatky a výzkumy týkající se umělé inteligence ve vztahu k soukromí uživatelů. S Rogerem jsme proto mluvili o jeho připravované přednášce i o jeho pohledu na soukromí v době koronavirové.

Myslíte, že je dnes veřejnost o soukromí na internetu informovaná lépe než dříve? Nebo je to pro uživatele pořád příliš abstraktní pojem, o který se nezajímají?

Když jsme na Toru začali pracovat v prvních letech tohoto tisíciletí, jednou z našich největších výzev bylo přesvědčit uživatele o tom, že jejich online soukromí je důležité. Myslím si ale, že po událostech posledních let se pohled na soukromí změnil. Přispělo k tomu množství skandálů, jakými jsou například únik informací o americké špionáži odhalené spolupracovníkem NSA 

Snowdenem anebo skandál Cambridge Analytica. Negativně na uživatele působí také nejnovější trendy v technologiích, jako je rozpoznávání obličejů, jež se snaží protlačit Silicon Valley. Veřejnost tak už chápe, že naše soukromí na internetu je vlastně to, kým jsme, naše data nás definují. Uvědomujeme si, jak nebezpečné by mohlo být jejich zneužití. 

Není ale jednoduché vytvořit opravdu účinná řešení, která dokáží pomoci každému kdekoli na světě a chrání jej před nenechavými společnostmi i vládami. Taková technologie navíc nesmí být v rozporu s online aktivitami uživatele a omezovat ho. Sama technologie proto tento problém vyřešit nedokáže. Potřebujeme k tomu také společenské a politické změny. 

Jednou z cest v boji proti COVID-19 jsou i aplikace sledující své uživatele. Díky tomu dokáží odhalit případný styk s nakaženým. Tyto aplikace s sebou  přináší pozitiva ale i negativa ve vztahu k umělé inteligenci, kyberbezpečnosti a datům uživatelů. Je rychlost, jakou jsou tyto technologie vypouštěny do světa, důvodem k obavám? 

Osobně jsem vždy trochu nesvůj, když přijde na situaci, ve které nám mohou velké společnosti tlačit svoji agendu. Takovou příležitost mohou společnosti i vlády jednoduše využít pro tvorbu obsáhlé databáze o našich přátelích, sociálních grafech, vzorcích pohybu. Při každé podobné krizi se najde skupina, jež se jí pokusí zneužít k posílení kontroly nad společností – ať už pro svůj politický nebo finanční zisk, jestli je vůbec mezi těmi dvěma ještě nějaký rozdíl. V červnu jsem dokonce moderoval virtuální akci s experty, kteří se zabývají tím, jaké je spojení mezi sledovacími aplikacemi a mezinárodními protesty proti systematickému rasismu. 

Ale současně jsem optimista. Díky práci mnoha skupin vědců se nám podařilo vytvořit aplikace na sledování COVIDu, které zároveň ctí soukromí uživatelů a jsou dokonce využívány v některých evropských zemích. Při jejich tvorbě se vědci zaměřili právě na to, aby místo zasílání informací o tom, kde všude telefon byl, vysílalo zařízení sekvenci náhodných čísel. Když se později prokáže, že jste se koronavirem nakazili, můžete zveřejnit čísla, se kterými se váš telefon setkal. Lidé se tak mohou v klidu a v soukromí dozvědět, že se potkali s nějakým telefonem, jehož uživatel se nakazil. 

Vaše prezentace pro CyberSec&AI Connected bude o bezpečném prohlížení internetu a používání anonymních Tor sítí. Prozradíte nám o něco víc? 

Chtěl bych divákům předat jasnější představu o tom, jak sledování, dohled a cenzura na internetu funguje, a proč si tedy v Toru stojíme za tím, že distribuovaná důvěra a transparentnost jsou základními stavebními kameny pro opravdové soukromí. Tor je bezplatný software, který anonymizuje síť a pomáhá lidem po celém světě zajistit opravdovou bezpečnost na internetu. Máme 7 500 dobrovolníků, díky kterým můžeme naše služby poskytnout milionům uživatelů denně. Mnohdy jsou našimi zákazníky právě běžní uživatelé, kteří se nechtějí stát obětí sledování korporací a bojí se krádeže své identity, někdy jsou to i samotné korporace, jež se chtějí podívat na stránky svého konkurenta v soukromí. Naše služby používají také obyvatelé zemí, kde je internet cenzurovaný, nebo dokonce vlády a právní složky. 

Chci proto mluvit o sledování uživatelů na internetu a jak se mu vyhnout, o rozdílu mezi zabezpečením na síťové úrovni, tedy tam, kam míří váš internetový provoz, a na úrovni aplikací, tedy co o vás prozradí váš prohlížeč. Nevyhnu se ani tématu cenzury na internetu. Naše diváky možná překvapí, že se tento problém netýká jenom vzdálených zemí, a zajímavé je i to, jak jsou si některé technické mechaniky sledování a cenzury podobnější, než se na první pohled může zdát. 

Jaké nové trendy a pokroky v oblasti online soukromí vás zaujaly? 

Především současný trend zavádění koncového šifrování je pro budoucnost naší společnosti klíčový. Udělali jsme obrovský pokrok před deseti lety, kdy jsme přesvědčili veřejnost i celý svět o tom, že HTTPS by měl být standardní bezpečnostní vrstvou a každý by ji měl vyžadovat. Lidé už nepřemýšlejí o webovém šifrování jako o něčem, co potřebují jen špatní lidé, a co je děsivé. Pořád ale bojujeme stejnou bitvu. Například komunikační aplikace Signal a WhatsApp se snaží nabídnout nová zabezpečení pro uživatele, ale vlády se obávají, že celá civilizace zkolabuje ve chvíli, kdy nebudou moci dešifrovat každou odeslanou zprávu.

Pravda je taková, že pravé šifrování bezpečnost společnosti jako celku zvyšuje, ne naopak. Omezit šifrování běžným uživatelům ublíží a kyberzločince to nijak nezpomalí. Bezpečnost a soukromí jdou ruku v ruce, nejsou svými opaky. 

Chcete se o pohledu Rogera Dingledina na nejnovější trendy v kyberbezpečnosti dozvědět více? Zamiřte na web naší konference, kde najdete celý rozhovor se spoluzakladatelem projektu Tor. 

Zúčastněte se i vy mezinárodní konference CyberSec&AI Connected!