4.3 KiB
| title |
|---|
| Bezpečnost |
Nakládání s daty
- Neukládáme IP adresy ani další údaje (např. verzi prohlížeče), které by mohly identifikovat konkrétního uživatele.
- Pokud to je možné, naše služby využívají end-to-end šifrování. Pokud ne, je na tuto skutečnost uživatel upozorněn.
- Naše služby můžeme poskytovat díky dobrovolným příspěvkům od našich uživatelů a uživatelek. Žádná data nebudeme nikdy sdílet s žádnou třetí stranou.
Zabezpečení našich služeb
- Servery, které využíváme pro poskytování našich služeb, jsou fyzicky pod naší kontrolou.
- Disky všech našich serverů jsou šifrované.
- V rámci kolektivu využíváme pouze šifrované způsoby komunikace.
- Pokud to je možné, šifrujte svoje data předtím, než je nahrajete na naše servery. Nechceme budovat slepou důvěru v naše služby. Důsledně dodržujte pravidla bezpečnostní kultury.
Protipolicejní kanárek
Co je to warrant canary?
Anglický pojem warrant canary označuje pravidelně aktualizované prohlášení, ve kterém poskytovatel služeb (tedy NoLog.cz) potvrzuje, že k uvedenému datu mu nebyla nařízena povinnost mlčenlivosti, data uživatelů jsou v bezpečí a infrastruktura pod jeho kontrolou.
Pro tento účel využíváme zprávu podepsanou naším PGP klíčem. Tato zpráva je aktualizována čtyřikrát ročně a to vždy:
-
- února
-
- května
-
- srpna
-
- listopadu
V případě, že k aktualizování níže uvedené zprávy v termínu nedojde, lze předpokládat, že používání služeb NoLog.cz již není bezpečné a byla nám z nějakého důvodu nařízena mlčenlivost. V takovém případě prosím do vyjasnění situace naše služby nepoužívejte a upozorněte na tuto skutečnost své přátele.
Jak warrant canary ověřit?
Tyto instrukce předpokládají znalost práce s příkazovou řádkou a programem GnuPG.
Pro ověření autenticity níže uvedené zprávy budete potřebovat náš veřejný PGP klíč. Ten nalezente zde.
Klíč importujte:
gpg --import nolog.asc
Ověřte, zda sedí fingerprint. Fingerprint našeho klíče je 3E2E FB50 89BD F3D4 19D2 C5BB 2A9C 063C CD8F 569F.
Není žádný důvod, proč klíči staženému z internetu věřit. Proto si ověřte, kdo další tomuto klíči důvěřuje:
gpg --list-sigs nolog-it@riseup.net
Pokud máte náš klíč naimportovaný, stáhněte si podepsaného kanárka a ověřte náš podpis:
gpg --verify canary-2021-01-11.txt
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
Kolektiv NoLog.cz k datu 1. 11. 2021 potvrzuje, že:
- - všechna naše infrastruktura je plně pod naší kontrolou,
- - nedošlo k žádnému průniku do našich systémů,
- - nedošlo k žádnému úniku dat,
- - nebyli jsme nuceni žádná uživatelská data zpřístupnit třetí straně,
- - nebyli jsme nuceni do našich systémů komukoliv poskytnout přístup,
- - nejsme vázáni mlčenlivostí,
- - pokud jsme byli kontaktováni represivními orgány, veřejně jsme o tom informovali[1].
Tato zpráva bude znovu podepsána 1. 2. 2022.
Pro jistotu ke každé aktualizaci připojíme odkaz na nedávný novinový članek[2], aby bylo možné vyloučit, že zpráva byla připravená předem.
1. https://nolog.noblogs.org
2. https://denikreferendum.cz/clanek/33290-ceska-republika-jako-morova-lod-blaznu-plujicich-domlhy-snad-mame-navic
-----BEGIN PGP SIGNATURE-----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=IHRJ
-----END PGP SIGNATURE-----