mdivecky
5f730f980d
All checks were successful
ci/woodpecker/manual/woodpecker Pipeline was successful
92 lines
4.3 KiB
Markdown
92 lines
4.3 KiB
Markdown
---
|
|
title: "Bezpečnost"
|
|
|
|
---
|
|
|
|
### Nakládání s daty
|
|
|
|
* Neukládáme IP adresy ani další údaje (např. verzi prohlížeče), které by mohly identifikovat konkrétního uživatele.
|
|
* Pokud to je možné, naše služby využívají end-to-end šifrování. Pokud ne, je na tuto skutečnost uživatel upozorněn.
|
|
* Naše služby můžeme poskytovat díky dobrovolným příspěvkům od našich uživatelů a uživatelek. Žádná data nebudeme nikdy sdílet s žádnou třetí stranou.
|
|
|
|
### Zabezpečení našich služeb
|
|
* Servery, které využíváme pro poskytování našich služeb, jsou fyzicky pod naší kontrolou.
|
|
* Disky všech našich serverů jsou šifrované.
|
|
* V rámci kolektivu využíváme pouze šifrované způsoby komunikace.
|
|
* Pokud to je možné, šifrujte svoje data předtím, než je nahrajete na naše servery. Nechceme budovat slepou důvěru v naše služby. Důsledně dodržujte pravidla bezpečnostní kultury.
|
|
|
|
---
|
|
|
|
### Protipolicejní kanárek
|
|
|
|
#### Co je to warrant canary?
|
|
Anglický pojem *warrant canary* označuje pravidelně aktualizované prohlášení, ve kterém poskytovatel služeb (tedy NoLog.cz) potvrzuje, že k uvedenému datu mu nebyla nařízena povinnost mlčenlivosti, data uživatelů jsou v bezpečí a infrastruktura pod jeho kontrolou.
|
|
|
|
Pro tento účel využíváme zprávu podepsanou naším PGP klíčem. Tato zpráva je aktualizována čtyřikrát ročně a to vždy:
|
|
|
|
* 1\. února
|
|
* 1\. května
|
|
* 1\. srpna
|
|
* 1\. listopadu
|
|
|
|
V případě, že k aktualizování níže uvedené zprávy v termínu nedojde, lze předpokládat, že používání služeb NoLog.cz již není bezpečné a byla nám z nějakého důvodu nařízena mlčenlivost. V takovém případě prosím do vyjasnění situace naše služby nepoužívejte a upozorněte na tuto skutečnost své přátele.
|
|
|
|
#### Jak warrant canary ověřit?
|
|
*Tyto instrukce předpokládají znalost práce s příkazovou řádkou a programem GnuPG.*
|
|
|
|
Pro ověření autenticity níže uvedené zprávy budete potřebovat náš veřejný PGP klíč. Ten nalezente [zde](/nolog.asc).
|
|
|
|
Klíč importujte:
|
|
```
|
|
gpg --import nolog.asc
|
|
```
|
|
|
|
Ověřte, zda sedí fingerprint. Fingerprint našeho klíče je ```3E2E FB50 89BD F3D4 19D2 C5BB 2A9C 063C CD8F 569F```.
|
|
|
|
Není žádný důvod, proč klíči staženému z internetu věřit. Proto si ověřte, kdo další tomuto klíči důvěřuje:
|
|
|
|
```
|
|
gpg --list-sigs nolog-it@riseup.net
|
|
```
|
|
|
|
Pokud máte náš klíč naimportovaný, [stáhněte si](/canary/canary-2024-01-11.txt) podepsaného kanárka a ověřte náš podpis:
|
|
```
|
|
gpg --verify canary-2024-01-11.txt
|
|
```
|
|
|
|
```
|
|
-----BEGIN PGP SIGNED MESSAGE-----
|
|
Hash: SHA256
|
|
|
|
Kolektiv NoLog.cz k datu 1. 11. 2024 potvrzuje, že:
|
|
- - všechna naše infrastruktura je plně pod naší kontrolou,
|
|
- - nedošlo k žádnému průniku do našich systémů,
|
|
- - nedošlo k žádnému úniku dat,
|
|
- - nebyli jsme nuceni žádná uživatelská data zpřístupnit třetí straně,
|
|
- - nebyli jsme nuceni do našich systémů komukoliv poskytnout přístup,
|
|
- - nejsme vázáni mlčenlivostí,
|
|
- - pokud jsme byli kontaktováni represivními orgány, veřejně jsme o tom informovali[1].
|
|
|
|
Tato zpráva bude znovu podepsána 1. 2. 2025.
|
|
Pro jistotu ke každé aktualizaci připojíme odkaz na nedávný novinový članek[2], aby bylo možné vyloučit, že zpráva byla připravená předem.
|
|
|
|
1. https://witter.cz/@nolog
|
|
2. https://denikalarm.cz/2024/11/bezdetnost-jako-strategie-preziti-vitejte-ve-svete-muzu-kde-se-zeny-zdrahaji-rodit/
|
|
-----BEGIN PGP SIGNATURE-----
|
|
|
|
iQIzBAEBCAAdFiEEPi77UIm989QZ0sW7KpwGPM2PVp8FAmclErAACgkQKpwGPM2P
|
|
Vp/cgxAAtcax7W+Ph54zabtwa10mDL8te1ygWfCWO3uhzUwEZ9ocwFT0OohB9mjK
|
|
ubdAr8cpDcpsTfN2AeahH5/uP0+hhaubXzc/xU9fnT56//WgUkkIFs/8igcNdiUS
|
|
h9K9/skAywbdUBNoEJcxB1xAmn90mC7tkGTd0DCYjaEJn0SIsKBaoDDfRWtJTfDF
|
|
wMnv39T9GrwNRbzOwu31F/qGjp0pI4rG9/J0KX+h611IHK5B3enqhw3shaYV0wi+
|
|
o7BMl3ohPm1d4CAfprWuAxsy71VKii0GpxgozARtcRRhn8ciBlpNhuNOVf43wtoZ
|
|
xJmUMKmrIZHUsQHkR9xaswZLUw0ieYH7xCSRdqjeCAzC7+LF6w/BUABEtI+QKERp
|
|
McMHQLMYfMGREgvomw6lkcGRfLU5XHralxHJa8szeXvqLXcdoF9quyzk3kUVoEAF
|
|
BOzOUIDz2wixbNR3vjDLP7yfTZ2prjswvjNkRwxfLZpCV0jI+Aw128N2PAlQCAtN
|
|
MgNyGkxn2+yKPKxNfxDRKS90B1PmikCXV+3aZSojkdwr++4YzfRJBBJKvP6UAxnd
|
|
ny8flxvQK+/i2Wj5PLuqxVEaUNhN7f3AB5tO+cUiGX5x6Ym2qS8uh8lhVr/X/z4U
|
|
CN+vGl4N2SKLn8zifWqwXipFgT4TwsBlDzxvLj9ldWi6ew7ZP/k=
|
|
=2y/+
|
|
-----END PGP SIGNATURE-----
|
|
```
|
|
|