--- title: "Bezpečnost" --- ### Nakládání s daty * Neukládáme IP adresy ani další údaje (např. verzi prohlížeče), které by mohly identifikovat konkrétního uživatele. * Pokud to je možné, naše služby využívají end-to-end šifrování. Pokud ne, je na tuto skutečnost uživatel upozorněn. * Naše služby můžeme poskytovat díky dobrovolným příspěvkům od našich uživatelů a uživatelek. Žádná data nebudeme nikdy sdílet s žádnou třetí stranou. ### Zabezpečení našich služeb * Servery, které využíváme pro poskytování našich služeb, jsou fyzicky pod naší kontrolou. * Disky všech našich serverů jsou šifrované. * V rámci kolektivu využíváme pouze šifrované způsoby komunikace. * Pokud to je možné, šifrujte svoje data předtím, než je nahrajete na naše servery. Nechceme budovat slepou důvěru v naše služby. Důsledně dodržujte pravidla bezpečnostní kultury. --- ### Protipolicejní kanárek #### Co je to warrant canary? Anglický pojem *warrant canary* označuje pravidelně aktualizované prohlášení, ve kterém poskytovatel služeb (tedy NoLog.cz) potvrzuje, že k uvedenému datu mu nebyla nařízena povinnost mlčenlivosti, data uživatelů jsou v bezpečí a infrastruktura pod jeho kontrolou. Pro tento účel využíváme zprávu podepsanou naším PGP klíčem. Tato zpráva je aktualizována čtyřikrát ročně a to vždy: * 1. února * 1. května * 1. srpna * 1. listopadu V případě, že k aktualizování níže uvedené zprávy v termínu nedojde, lze předpokládat, že používání služeb NoLog.cz již není bezpečné a byla nám z nějakého důvodu nařízena mlčenlivost. V takovém případě prosím do vyjasnění situace naše služby nepoužívejte a upozorněte na tuto skutečnost své přátele. #### Jak warrant canary ověřit? *Tyto instrukce předpokládají znalost práce s příkazovou řádkou a programem GnuPG.* Pro ověření autenticity níže uvedené zprávy budete potřebovat náš veřejný PGP klíč. Ten nalezente [zde](/nolog.asc). Klíč importujte: ``` gpg --import nolog.asc ``` Ověřte, zda sedí fingerprint. Fingerprint našeho klíče je ```84FB DAB9 5459 4631 6FCA 43B6 C6DF 2A9E F32C 900F```. Není žádný důvod, proč klíči staženému z internetu věřit. Proto si ověřte, kdo další tomuto klíči důvěřuje: ``` gpg --list-sigs nolog-it@riseup.net ``` Pokud máte náš klíč naimportovaný, [stáhněte si](/canary/canary-2020-01-08.txt) podepsaného kanárka a ověřte náš podpis: ``` gpg --verify canary-2020-01-08.txt ``` ``` -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 Kolektiv NoLog.cz k datu 1. 8. 2020 potvrzuje, že: - - - všechna naše infrastruktura je plně pod naší kontrolou, - - - nedošlo k žádnému průniku do našich systémů, - - - nedošlo k žádnému úniku dat, - - - nebyli jsme nuceni žádná uživatelská data zpřístupnit třetí straně, - - - nebyli jsme nuceni do našich systémů komukoliv poskytnout přístup, - - - nejsme vázáni mlčenlivostí, - - - pokud jsme byli kontaktováni represivními orgány, veřejně jsme o tom informovali[1]. Tato zpráva bude znovu podepsána 1. 8. 2020. Pro jistotu ke každé aktualizaci připojíme odkaz na nedávný novinový članek[2], aby bylo možné vyloučit, že zpráva byla připravená předem. 1. https://nolog.noblogs.org 2. https://www.irozhlas.cz/zpravy-domov/policie-demonstrace-duha-limity-jsme-my-sucho_2007291000_cib -----BEGIN PGP SIGNATURE----- iQJIBAEBCgAyFiEEhPvauVRZRjFvykO2xt8qnvMskA8FAl8scncUHG5vbG9nLWl0 QHJpc2V1cC5uZXQACgkQxt8qnvMskA84Ag//Woo/3yTrUqKPi9CSIMK+ZFZ+dWsk F9IiCj/0k5QEDSC3SAt8PmU9Y/UEEq1dWTUf6dNfgwHUP8rv+xhORbUBqn0XALBe ZprtzRLsaSHc/ciqTpHH/R1vwvrWm6Lls6n11xEsrzW5zDb1xsUNxPMppBsruVbT GCeGwbloV45MnBUTcTySqtMPuARi/IB+wSl/CtrMof7i86SCaGqfkei1vBx19Y3T r6xJk5bOPAxguqJC678oqm7fDFtLWSmLLNUe3UMEmKc0TChOcGzmO8nDvXGDBYZ1 P+nbJCsTQ3RgLfcLCDoYKb6QPpOWGjhsneU5Cp4ijD9LIqhH9KSztTBIDuGNd97j yM7becoMO8OdUGxjyNwLjDLsf/MSicDszxYNhJZBLsvF26mlGvuqote4PqPPrB+z sGor5DvtNl0yeOLBcMX9hR5AVQUluDd7NTf+p+dCH6kfKSC92Qwn7ATxPjr/xSiP 64iVyJe5ad2hr4dhiJFGP+FY3DWQcGoZZRzDzjoBKJwVG29gkjZn5yQVz+dqSB3B 1wsegDXOTbPUo3Z+5vThiFiKMaJayJ3ieId3rDe+BR5tmhZJ/yz7zZkbKMm8+TJc igz5nOmuzDrmnGYoRWAN03tBD1daglBkHGIx+G3QhaVg9013QqWUcjPzJ3H3WTpu N/lpRusfvFCyLoQ= =YhvC -----END PGP SIGNATURE----- ```