mdivecky/public-web
Archived
1
0
Fork 0
forked from NoLog.cz/public-web
Code Issues Pull requests 2 Projects Releases Packages Wiki Activity
This repository has been archived on 2022-12-03. You can view files and clone it, but cannot push or open issues or pull requests.
public-web/content/cs/security.md

93 lines
4.3 KiB
Markdown
Raw Blame History

---
title: "Bezpečnost"
---
### Nakládání s daty
* Neukládáme IP adresy ani další údaje (např. verzi prohlížeče), které by mohly identifikovat konkrétního uživatele.
* Pokud to je možné, naše služby využívají end-to-end šifrování. Pokud ne, je na tuto skutečnost uživatel upozorněn.
* Naše služby můžeme poskytovat díky dobrovolným příspěvkům od našich uživatelů a uživatelek. Žádná data nebudeme nikdy sdílet s žádnou třetí stranou.
### Zabezpečení našich služeb
* Servery, které využíváme pro poskytování našich služeb, jsou fyzicky pod naší kontrolou.
* Disky všech našich serverů jsou šifrované.
* V rámci kolektivu využíváme pouze šifrované způsoby komunikace.
* Pokud to je možné, šifrujte svoje data předtím, než je nahrajete na naše servery. Nechceme budovat slepou důvěru v naše služby. Důsledně dodržujte pravidla bezpečnostní kultury.
---
### Protipolicejní kanárek
#### Co je to warrant canary?
Anglický pojem *warrant canary* označuje pravidelně aktualizované prohlášení, ve kterém poskytovatel služeb (tedy NoLog.cz) potvrzuje, že k uvedenému datu mu nebyla nařízena povinnost mlčenlivosti, data uživatelů jsou v bezpečí a infrastruktura pod jeho kontrolou.
Pro tento účel využíváme zprávu podepsanou naším PGP klíčem. Tato zpráva je aktualizována čtyřikrát ročně a to vždy:
* 1. února
* 1. května
* 1. srpna
* 1. listopadu
V případě, že k aktualizování níže uvedené zprávy v termínu nedojde, lze předpokládat, že používání služeb NoLog.cz již není bezpečné a byla nám z nějakého důvodu nařízena mlčenlivost. V takovém případě prosím do vyjasnění situace naše služby nepoužívejte a upozorněte na tuto skutečnost své přátele.
#### Jak warrant canary ověřit?
*Tyto instrukce předpokládají znalost práce s příkazovou řádkou a programem GnuPG.*
Pro ověření autenticity níže uvedené zprávy budete potřebovat náš veřejný PGP klíč. Ten nalezente [zde](/nolog.asc).
Klíč importujte:
```
gpg --import nolog.asc
```
Ověřte, zda sedí fingerprint. Fingerprint našeho klíče je ```3E2E FB50 89BD F3D4 19D2 C5BB 2A9C 063C CD8F 569F```.
Není žádný důvod, proč klíči staženému z internetu věřit. Proto si ověřte, kdo další tomuto klíči důvěřuje:
```
gpg --list-sigs nolog-it@riseup.net
```
Pokud máte náš klíč naimportovaný, [stáhněte si](/canary/canary-2021-01-08.txt) podepsaného kanárka a ověřte náš podpis:
```
gpg --verify canary-2021-01-08.txt
```
```
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
Kolektiv NoLog.cz k datu 1. 8. 2021 potvrzuje, že:
- - všechna naše infrastruktura je plně pod naší kontrolou,
- - nedošlo k žádnému průniku do našich systémů,
- - nedošlo k žádnému úniku dat,
- - nebyli jsme nuceni žádná uživatelská data zpřístupnit třetí straně,
- - nebyli jsme nuceni do našich systémů komukoliv poskytnout přístup,
- - nejsme vázáni mlčenlivostí,
- - pokud jsme byli kontaktováni represivními orgány, veřejně jsme o tom informovali[1].
Tato zpráva bude znovu podepsána 1. 11. 2021.
Pro jistotu ke každé aktualizaci připojíme odkaz na nedávný novinový članek[2], aby bylo možné vyloučit, že zpráva byla připravená předem.
1. https://nolog.noblogs.org
2. https://a2larm.cz/2021/07/skandal-pegasus-ukazuje-ze-pred-digitalnim-sledovanim-se-dnes-neuchrani-nikdo/
-----BEGIN PGP SIGNATURE-----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=Sbvk
-----END PGP SIGNATURE-----
```
Reference in a new issue View git blame Copy permalink