public-web/content/cs/security.md

---
title: "Bezpečnost"

--- 

### Nakládání s daty

* Neukládáme IP adresy ani další údaje (např. verzi prohlížeče), které by mohly identifikovat konkrétního uživatele.
* Pokud to je možné, naše služby využívají end-to-end šifrování. Pokud ne, je na tuto skutečnost uživatel upozorněn.
* Naše služby můžeme poskytovat díky dobrovolným příspěvkům od našich uživatelů a uživatelek. Žádná data nebudeme nikdy sdílet s žádnou třetí stranou.

### Zabezpečení našich služeb
* Servery, které využíváme pro poskytování našich služeb, jsou fyzicky pod naší kontrolou.
* Disky všech našich serverů jsou šifrované.
* V rámci kolektivu využíváme pouze šifrované způsoby komunikace.
* Pokud to je možné, šifrujte svoje data předtím, než je nahrajete na naše servery. Nechceme budovat slepou důvěru v naše služby. Důsledně dodržujte pravidla bezpečnostní kultury. 

---

### Protipolicejní kanárek

#### Co je to warrant canary?
Anglický pojem *warrant canary* označuje pravidelně aktualizované prohlášení, ve kterém poskytovatel služeb (tedy NoLog.cz) potvrzuje, že k uvedenému datu mu nebyla nařízena povinnost mlčenlivosti, data uživatelů jsou v bezpečí a infrastruktura pod jeho kontrolou.

Pro tento účel využíváme zprávu podepsanou naším PGP klíčem. Tato zpráva je aktualizována čtyřikrát ročně a to vždy:

* 1. února
* 1. května
* 1. srpna
* 1. listopadu

V případě, že k aktualizování níže uvedené zprávy v termínu nedojde, lze předpokládat, že používání služeb NoLog.cz již není bezpečné a byla nám z nějakého důvodu nařízena mlčenlivost. V takovém případě prosím do vyjasnění situace naše služby nepoužívejte a upozorněte na tuto skutečnost své přátele.

#### Jak warrant canary ověřit?
*Tyto instrukce předpokládají znalost práce s příkazovou řádkou a programem GnuPG.*

Pro ověření autenticity níže uvedené zprávy budete potřebovat náš veřejný PGP klíč. Ten nalezente [zde](/nolog.asc).

Klíč importujte:
```
gpg --import nolog.asc
```

Ověřte, zda sedí fingerprint. Fingerprint našeho klíče je ```84FB DAB9 5459 4631 6FCA  43B6 C6DF 2A9E F32C 900F```.

Není žádný důvod, proč klíči staženému z internetu věřit. Proto si ověřte, kdo další tomuto klíči důvěřuje:

```
gpg --list-sigs nolog-it@riseup.net
```

Pokud máte náš klíč naimportovaný, [stáhněte si](/canary/canary-2020-01-08.txt) podepsaného kanárka a ověřte náš podpis:
```
gpg --verify canary-2020-01-08.txt
```

```
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Kolektiv NoLog.cz k datu 1. 8. 2020 potvrzuje, že:
- - - všechna naše infrastruktura je plně pod naší kontrolou,
- - - nedošlo k žádnému průniku do našich systémů,
- - - nedošlo k žádnému úniku dat,
- - - nebyli jsme nuceni žádná uživatelská data zpřístupnit třetí straně,
- - - nebyli jsme nuceni do našich systémů komukoliv poskytnout přístup,
- - - nejsme vázáni mlčenlivostí, 
- - - pokud jsme byli kontaktováni represivními orgány, veřejně jsme o tom informovali[1].

Tato zpráva bude znovu podepsána 1. 8. 2020. 
Pro jistotu ke každé aktualizaci připojíme odkaz na nedávný novinový članek[2], aby bylo možné vyloučit, že zpráva byla připravená předem.

1. https://nolog.noblogs.org
2. https://www.irozhlas.cz/zpravy-domov/policie-demonstrace-duha-limity-jsme-my-sucho_2007291000_cib
-----BEGIN PGP SIGNATURE-----
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=YhvC
-----END PGP SIGNATURE-----
```
doplnena stranka Bezpecnost, canary-2020-01-05.txt etc. 2020-05-13 18:55:35 +02:00			`---`
			`title: "Bezpečnost"`

			`---`

			`### Nakládání s daty`

			`* Neukládáme IP adresy ani další údaje (např. verzi prohlížeče), které by mohly identifikovat konkrétního uživatele.`
			`* Pokud to je možné, naše služby využívají end-to-end šifrování. Pokud ne, je na tuto skutečnost uživatel upozorněn.`
			`* Naše služby můžeme poskytovat díky dobrovolným příspěvkům od našich uživatelů a uživatelek. Žádná data nebudeme nikdy sdílet s žádnou třetí stranou.`

			`### Zabezpečení našich služeb`
			`* Servery, které využíváme pro poskytování našich služeb, jsou fyzicky pod naší kontrolou.`
			`* Disky všech našich serverů jsou šifrované.`
			`* V rámci kolektivu využíváme pouze šifrované způsoby komunikace.`
			`* Pokud to je možné, šifrujte svoje data předtím, než je nahrajete na naše servery. Nechceme budovat slepou důvěru v naše služby. Důsledně dodržujte pravidla bezpečnostní kultury.`

			`---`

			`### Protipolicejní kanárek`

			`#### Co je to warrant canary?`
			`Anglický pojem warrant canary označuje pravidelně aktualizované prohlášení, ve kterém poskytovatel služeb (tedy NoLog.cz) potvrzuje, že k uvedenému datu mu nebyla nařízena povinnost mlčenlivosti, data uživatelů jsou v bezpečí a infrastruktura pod jeho kontrolou.`

			`Pro tento účel využíváme zprávu podepsanou naším PGP klíčem. Tato zpráva je aktualizována čtyřikrát ročně a to vždy:`

			`* 1. února`
			`* 1. května`
			`* 1. srpna`
			`* 1. listopadu`

			`V případě, že k aktualizování níže uvedené zprávy v termínu nedojde, lze předpokládat, že používání služeb NoLog.cz již není bezpečné a byla nám z nějakého důvodu nařízena mlčenlivost. V takovém případě prosím do vyjasnění situace naše služby nepoužívejte a upozorněte na tuto skutečnost své přátele.`

			`#### Jak warrant canary ověřit?`
			`Tyto instrukce předpokládají znalost práce s příkazovou řádkou a programem GnuPG.`

			`Pro ověření autenticity níže uvedené zprávy budete potřebovat náš veřejný PGP klíč. Ten nalezente [zde](/nolog.asc).`

			`Klíč importujte:`
			```
			`gpg --import nolog.asc`
			```

			Ověřte, zda sedí fingerprint. Fingerprint našeho klíče je ```84FB DAB9 5459 4631 6FCA 43B6 C6DF 2A9E F32C 900F```.

			`Není žádný důvod, proč klíči staženému z internetu věřit. Proto si ověřte, kdo další tomuto klíči důvěřuje:`

			```
			`gpg --list-sigs nolog-it@riseup.net`
			```

drobne zmeny + podepsany pgp klic 2020-08-10 23:21:29 +02:00			`Pokud máte náš klíč naimportovaný, [stáhněte si](/canary/canary-2020-01-08.txt) podepsaného kanárka a ověřte náš podpis:`
doplnena stranka Bezpecnost, canary-2020-01-05.txt etc. 2020-05-13 18:55:35 +02:00			```
drobne zmeny + podepsany pgp klic 2020-08-10 23:21:29 +02:00			`gpg --verify canary-2020-01-08.txt`
doplnena stranka Bezpecnost, canary-2020-01-05.txt etc. 2020-05-13 18:55:35 +02:00			```

			```
			`-----BEGIN PGP SIGNED MESSAGE-----`
			`Hash: SHA512`

drobne zmeny + podepsany pgp klic 2020-08-10 23:21:29 +02:00			`Kolektiv NoLog.cz k datu 1. 8. 2020 potvrzuje, že:`
			`- - - všechna naše infrastruktura je plně pod naší kontrolou,`
			`- - - nedošlo k žádnému průniku do našich systémů,`
			`- - - nedošlo k žádnému úniku dat,`
			`- - - nebyli jsme nuceni žádná uživatelská data zpřístupnit třetí straně,`
			`- - - nebyli jsme nuceni do našich systémů komukoliv poskytnout přístup,`
			`- - - nejsme vázáni mlčenlivostí,`
			`- - - pokud jsme byli kontaktováni represivními orgány, veřejně jsme o tom informovali[1].`
doplnena stranka Bezpecnost, canary-2020-01-05.txt etc. 2020-05-13 18:55:35 +02:00
			`Tato zpráva bude znovu podepsána 1. 8. 2020.`
			`Pro jistotu ke každé aktualizaci připojíme odkaz na nedávný novinový članek[2], aby bylo možné vyloučit, že zpráva byla připravená předem.`

			`1. https://nolog.noblogs.org`
drobne zmeny + podepsany pgp klic 2020-08-10 23:21:29 +02:00			`2. https://www.irozhlas.cz/zpravy-domov/policie-demonstrace-duha-limity-jsme-my-sucho_2007291000_cib`
doplnena stranka Bezpecnost, canary-2020-01-05.txt etc. 2020-05-13 18:55:35 +02:00			`-----BEGIN PGP SIGNATURE-----`

drobne zmeny + podepsany pgp klic 2020-08-10 23:21:29 +02:00			`iQJIBAEBCgAyFiEEhPvauVRZRjFvykO2xt8qnvMskA8FAl8scncUHG5vbG9nLWl0`
			`QHJpc2V1cC5uZXQACgkQxt8qnvMskA84Ag//Woo/3yTrUqKPi9CSIMK+ZFZ+dWsk`
			`F9IiCj/0k5QEDSC3SAt8PmU9Y/UEEq1dWTUf6dNfgwHUP8rv+xhORbUBqn0XALBe`
			`ZprtzRLsaSHc/ciqTpHH/R1vwvrWm6Lls6n11xEsrzW5zDb1xsUNxPMppBsruVbT`
			`GCeGwbloV45MnBUTcTySqtMPuARi/IB+wSl/CtrMof7i86SCaGqfkei1vBx19Y3T`
			`r6xJk5bOPAxguqJC678oqm7fDFtLWSmLLNUe3UMEmKc0TChOcGzmO8nDvXGDBYZ1`
			`P+nbJCsTQ3RgLfcLCDoYKb6QPpOWGjhsneU5Cp4ijD9LIqhH9KSztTBIDuGNd97j`
			`yM7becoMO8OdUGxjyNwLjDLsf/MSicDszxYNhJZBLsvF26mlGvuqote4PqPPrB+z`
			`sGor5DvtNl0yeOLBcMX9hR5AVQUluDd7NTf+p+dCH6kfKSC92Qwn7ATxPjr/xSiP`
			`64iVyJe5ad2hr4dhiJFGP+FY3DWQcGoZZRzDzjoBKJwVG29gkjZn5yQVz+dqSB3B`
			`1wsegDXOTbPUo3Z+5vThiFiKMaJayJ3ieId3rDe+BR5tmhZJ/yz7zZkbKMm8+TJc`
			`igz5nOmuzDrmnGYoRWAN03tBD1daglBkHGIx+G3QhaVg9013QqWUcjPzJ3H3WTpu`
			`N/lpRusfvFCyLoQ=`
			`=YhvC`
doplnena stranka Bezpecnost, canary-2020-01-05.txt etc. 2020-05-13 18:55:35 +02:00			`-----END PGP SIGNATURE-----`
			```