AI Confer od Moxie Marlinspike: End-to-End šifrovaný asistent s WebAuthn PRF a TEE

AI Confer od Moxie Marlinspike je end-to-end šifrovaný AI asistent kombinující WebAuthn PRF a Trusted Execution Environment (TEE) tak, aby provozovatel služby neměl přístup k obsahu konverzací ani ke kryptografickým klíčům. Na rozdíl od běžných chatbotů vaše dotazy nemohou být použity k trénování modelu, k cílení reklamy ani k vynucenému vydání dat – za předpokladu, že jsou splněny kryptografické a provozní předpoklady.

Základní architektura Confer

Klient šifruje komunikaci pomocí klíčů odvozených z WebAuthn PRF (Passkey/FIDO2), takže server nemá přístup k dešifrovaným zprávám ani k šifrovacím klíčům. Díky tomu je šifrování řešeno již na straně uživatele.

Inference na serveru běží výhradně v Trusted Execution Environment (TEE) – hardwarově či virtualizačně odděleném prostředí s podporou vzdálené atestace. Díky této izolaci ani administrátor hostingu nemá přístup k nešifrovaným vstupům a výstupům.

V TEE je nasazena sada open-weight foundation modelů. Confer tedy není vázán na uzavřený model jednoho dodavatele a celý stack je open source, auditovatelný a kryptograficky ověřitelný.

WebAuthn PRF a správa klíčů

Confer využívá rozšíření WebAuthn PRF, při němž z jednorázové challenge (soli) a tajemství uloženého v autentizátoru (Passkey) vzniká 32B výstup (256 bitů), který lze přímo použít jako AES klíč pro šifrování zpráv.

Privátní klíč WebAuthn nikdy neopustí hardwarový autentizátor (TPM, Secure Enclave, biometrický čip) – server dostává pouze PRF výstup a podpisy. Tím je eliminována potřeba ukládat dlouhodobé šifrovací klíče na serveru.

Na desktopech, kde chybí nativní podpora WebAuthn PRF, lze použít řešení typu tpm-fido2-prf, které z TPM a čtečky otisků prstů vytvoří „platform authenticator” s podporou PRF (daemon v Go a browser extension, například pro Chrome).

Trusted Execution Environment a vzdálená atestace

TEE (například Intel SGX, AMD SEV-SNP či podobné technologie) zajišťuje, že kód LLM a data běží v izolovaném enclave, kam nemá přístup hypervisor, operační systém ani správce serveru.

Klient před navázáním relace kryptograficky ověřuje integritu TEE prostřednictvím vzdálené atestace – tedy že běží očekávaný binární obraz kódu a konfigurace – a teprve poté mu posílá šifrovaná data.

Kombinace „klíče odvozeného z Passkey” a „ověřeného TEE” dává vlastnost, že dešifrování je možné pouze v konkrétní atestované enclave a pouze se součinností uživatelova autentizátoru.

Modely, provoz a limity

Confer využívá různé open-source/open-weight LLM namísto proprietárního uzavřeného modelu. Konkrétní modely se mohou měnit, architektura je však navržena tak, aby to neohrozilo soukromí – šifrování probíhá nad modelem i kolem něj.

Důraz na TEE a hardware-backed klíče výrazně zvyšuje náklady na infrastrukturu, což se odráží v ceně kolem $34,99 měsíčně pro komerční nasazení a omezenější škálovatelnosti oproti „holému” GPU clusteru.

Hlavní omezení jsou v současnosti spíše praktická: podpora WebAuthn PRF na různých platformách (Linux stále vyžaduje workaround), výkon TEE pro velké modely a nutnost důvěřovat konkrétním TEE implementacím výrobců CPU.

Lumo a Venice jako související projekty

Proton Lumo je evropský „privacy-first” AI asistent slibující, že konverzace neukládá a nepoužívá pro trénink. Je postaven na open-source LLM a navazuje na zkušenosti s Proton Mail/VPN, přičemž míří na právní garance v EU.

Proton kvůli plánům na zavádění plošného sledování ve Švýcarsku přesouvá velkou část fyzické infrastruktury do EU a mluví o budování „EuroStacku” – evropské suverénní AI a cloudové vrstvy, do níž spadá i Lumo.

Venice je další projekt orientovaný na lokální nebo soukromé nasazení modelů. Zaměřuje se spíše na open-source stack a kontrolu nad daty než na TEE, takže spoléhá více na provozní a právní model než na hardware-enforced šifrování jako Confer.

Článek vznikl pro blog hardwired jako přehled technologií end-to-end šifrovaných AI asistentů. Veškeré uvedené informace jsou platné k lednu 2026.

The post End-to-End šifrovaný AI asistent first appeared on Hard Wired.

Chat Control: Orwellovská kontrola pod zástěrkou ochrany dětí musí být zastavena

Evropská unie stojí na prahu historicky nejrozsáhlejšího útoku na soukromí občanů od vzniku demokratické Evropy. Pod falešnou záminkou ochrany dětí se chystá zavést systém plošného šmírování, který by učinil ze všech Evropanů podezřelé osoby. Chat Control není ochranou dětí – je to trojan totalitarismu.

Záměrná dezinformace veřejnosti

Dánské předsednictví se snaží oživit systém kontroly online chatů, který by prolomil online šifrování ve jménu boje proti materiálům zobrazujícím sexuální zneužívání dětí, avšak skutečnost je daleko temnější. Tento návrh, který se táhne od roku 2022, představuje bezprecedentní narušení základních lidských práv pod záštitou emočně působivé rétoriky.

Politici vědomě zneužívají nejcitlivější téma – ochranu dětí – k prosazení masového sledování. V praxi by to znamenalo, že všechny obrázky a videa, které si uživatelé aplikací posílají a vše, co mají uložené v cloudových službách, by mělo být analyzováno z hlediska nelegálního obsahu. Kdyby chtěli skutečně chránit děti, investovali by do cílených vyšetřování a lepšího vybavení policejních jednotek specializovaných na kybernetickou kriminalitu.

Technická devastace soukromí

Navrhovaný systém je technologickým barbarstvím. EU se snažila uklidnit občany, že zprávy budou i nadále šifrovány – ale až po tom, co budou nejprve skenovány. To však v podstatě činí šifrování zbytečným. Je to jako tvrdit, že vaše dopisy zůstanou důvěrné poté, co si je pošta nejdříve přečte.

Právní služba Evropské rady to považuje za katastrofu a poznamenává, že „skenování na straně klienta je porušením lidských práv a nezávisí na typu technologie". Když i vlastní právníci EU varují před porušováním lidských práv, měl by to být varovný signál pro každého demokrata.

Aplikace jako Signal již jasně deklarovaly: „Společnost Signal je důrazně proti tomuto návrhu. Nepochybujete o tom, že raději opustíme trh EU, než abychom podkopali naše záruky ochrany soukromí". Evropané tak mohou přijít o bezpečné komunikační nástroje, zatímco zločinci jednoduše přejdou na jiné platformy.

Falešné premisy a skutečné motivy

Europoslankyně Gregorová rovněž zdůraznila, že státy, které nový zákon tlačí, mají ochranu dětí jako zástěrku. „Jde jim víc o ochranu před terorismem". Skutečným cílem tedy není ochrana dětí, ale vytvoření infrastruktury pro všeobsahující sledování občanů.

Existuje minimální důkaz o tom, že by masové skenování zpráv bylo účinné proti šíření nezákonného obsahu. Naopak, jak ukazují zkušenosti s obdobnými zákony, drtivá většina příspěvků označených a odstraněných na základě DSA není ani v rozporu se zákonem. Systém bude generovat tisíce falešných poplachů, zahlcovat policii a šikanovat nevinné občany.

Precedent totalitarismu

Historie nás učí, že jakmile je vybudována infrastruktura pro sledování, téměř nikdy se neruší, ale naopak se rozšiřuje. V první řadě může být kontrola chatů použita k pronásledování materiálů týkajících se zneužívání dětí. Brzy se však pravděpodobně rozšíří i na kritiku imigrace, odpor vůči ideologii woke a výzvy k boji proti hegemonii EU.

Británie již přiznala, že svůj zákon o online bezpečnosti, který byl také přijat pod záminkou ochrany dětí, využívá k monitorování „názorů proti imigraci" na internetu. Co dnes považujeme za normální názory, může být zítra klasifikováno jako "škodlivý obsah".

Technická a bezpečnostní rizika

Problémem není jen to, že aplikace typu Signal by musely prolomit koncové šifrování, shromaždiště konverzací by mohlo lákat hackery. Obavy panují zejména z ruského nabourání systémů. Evropa by tak vytvořila centralizované databáze nejcitlivějších informací svých občanů – lákavý terč pro zahraniční zpravodajské služby.

Vzhledem k hrozným zkušenostem EU s technologiemi (systémy často nefungují tak, jak by měly, nebo jsou náchylné k narušení bezpečnosti) není důvod věřit, že něco tak citlivého a složitého, jako je hromadné skenování zpráv, bude zvládnuto kompetentně a bezpečně.

Politický cynismus v akci

Iniciativa Fight Chat Control uvádí, že patnáct států podporuje přijetí zákona, devět států (včetně Česka) se staví nerozhodně a tři státy jsou proti. České nerozhodnutí je politickým cynismem – základní práva občanů nejsou předmětem politického handrkování.

Po odchodu pirátské strany z vlády už tak silné „ne" nezaznívá. Absence principiálního odporu k tomuto totalitaristickému návrhu odhaluje morální bankrot současné vlády.

Demokratická povinnost odporu

Každý demokrat má povinnost postavit se Chat Control na odpor. Nejde jen o technický návrh – jde o fundamentální otázku, jakou společnost chceme. Společnost, kde si občané mohou svobodně a bezpečně komunikovat, nebo panoptikum, kde každé slovo podléhá státnímu dohledu.

Evropané mají stále právo na soukromý život. Nechtít, aby EU četla vaše zprávy a e-maily, by nemělo být okrajovou záležitostí nebo doménou konspiračních teoretiků. Mělo by být základním požadavkem.

Výzva k akci - Jednejte NYNÍ!

Hlasování v Radě EU se očekává v říjnu. Zbývají pouze týdny do rozhodnutí, které může navždy změnit charakter evropské demokracie. Každý den odkládání je den ztracený.

KONKRÉTNÍ KROKY, KTERÉ MŮŽETE UČINIT HNED:

1. Navštivte Fight Chat Control

Okamžitě přejděte na fightchatcontrol.eu - jedinečnou platformu vytvořenou dánským programátorem pro koordinaci odporu proti této totalitní legislativě. Stránka obsahuje:

• Přehledný seznam zemí a jejich pozic k návrhu
• Kontakty na vaše europoslance a národní zástupce
• Připravené vzory dopisů a e-mailů

2. Kontaktujte VŠECHNY své zástupce

Nepište jen jednomu politikovi - kontaktujte je všechny:

• Europoslance z vaší země
• Národní ministry odpovědné za IT a spravedlnost
• Předsedu vlády a prezidenta
• Místní zastupitele, kteří mohou tlačit na národní úroveň

3. Použijte jasný, kategorický jazyk

Ve svých zprávách jasně deklarujte:

"Kategoricky odmítám návrh Chat Control jako nepřijatelný útok na základní lidská práva a demokratické hodnoty. Tento zákon představuje totalitní kontrolu pod falešnou záminkou ochrany dětí. Požaduji, aby Česká republika hlasovala PROTI tomuto návrhu a aktivně bojovala za jeho definitivní zamítnutí."

4. Mobilizujte své okolí

• Sdílejte informace na sociálních sítích
• Informujte rodinu, přátele, kolegy
• Organizujte diskuze ve svých komunitách
• Kontaktujte místní média

5. Tlačte na změnu pozice ČR

Česká republika se aktuálně řadí mezi "nerozhodnuté" státy - to je nepřijatelné! Základní práva občanů nejsou předmětem politického vyjednávání. Požadujte jasné NE!

Čas se krátí - jednejte nyní!

Není čas na lhostejnost či odkládání. Pokud Chat Control projde, bude to historická porážka evropské demokracie. Každý hlas má váhu, každý e-mail může rozhodnout.

Navštivte fightchatcontrol.eu ještě dnes a napište všem svým zástupcům. Řekněte jim jasně:

Naše soukromí není vyjednávací hmotou. Naše důstojnost není obětovatelná na oltáři falešné bezpečnosti. A naše demokracie nestojí na tom, že každý občan je považován za potencionálního zločince.

Chat Control musí být zastaven. Dnes, dokud je ještě čas. Vaše slovo může být tím rozhodujícím.

The post Chat Control: Orwellovská kontrola pod zástěrkou ochrany dětí musí být zastavena first appeared on Hard Wired.

Policejní Přístup k Šifrování: EU Schvaluje Kontroverzní Zákon

Podle Evropské komise nemá policie přístup k důležitým důkazům v 85 % vyšetřovaných případů kvůli šifrované komunikaci. Evropská unie proto plánuje zavést nový kontroverzní zákon, který by měl od příštího roku umožnit bezpečnostním složkám přístup k šifrovaným zprávám na populárních platformách jako WhatsApp a Messenger. Tento krok je především reakcí na nedávné teroristické útoky v Rakousku a Francii. Návrh však vyvolává vážné obavy o zachování soukromí desítek milionů evropských uživatelů, jelikož by znamenal vytvoření takzvaného "zadního vchodu" do šifrovacích systémů.

EU zavádí nový zákon umožňující policii číst šifrované zprávy

Evropský parlament společně s Radou EU nyní připravuje legislativu, která by umožnila bezpečnostním složkám přístup k šifrovaným zprávám. Tato iniciativa je součástí širší bezpečnostní strategie ProtectEU zaměřené na boj proti digitální kriminalitě. V prosinci 2020 Rada přijala usnesení o šifrování, ve kterém zdůrazňuje nutnost "zajistit bezpečnost prostřednictvím šifrování i bezpečnost navzdory šifrování".

Konkrétní návrhy počítají s několika možnými technickými řešeními. Jednou z možností je tzv. "client-side scanning", kdy by zprávy byly kontrolovány ještě před jejich zašifrováním přímo na zařízení uživatele. Další variantou je vytvoření "předních vrátek" (front-door) – právního rámce umožňujícího zákonný přístup k šifrovaným datům bez nutnosti diktovat konkrétní technické řešení poskytovatelům služeb.

V roce 2022 Evropská komise představila kontroverzní návrh nařízení proti šíření materiálů zobrazujících sexuální zneužívání dětí, přezdívaný také "chat control". Podle kritiků by toto opatření znamenalo plošné sledování soukromých zpráv, včetně těch na službách s koncovým šifrováním.

Současný vývoj situace

Belgické předsednictví nedávno stáhlo návrh na sledování online komunikace z jednání Rady EU, protože nezískal dostatečnou podporu. Nicméně místopředseda vlády Ivan Bartoš varoval, že "bitva skončila ve prospěch ochrany soukromí, ale válka u konce ještě není".

Důležitou roli v této diskusi hraje evropský inspektor ochrany údajů, který upozorňuje, že návrhy na oslabení šifrování mohou ohrozit demokratické hodnoty. Zástupci bezpečnostních složek naopak argumentují, že nemohou účinně bojovat proti závažné kriminalitě bez přístupu k digitálním důkazům.

Europoslanci vyzvali hlavy členských států, aby se zabývaly otázkou digitálních dat tak, "aby bylo možné legálně sbírat a využívat digitální důkazy" a současně "zaručit spolehlivost" služeb využívajících šifrování. Mluvčí Evropské komise ujistil, že EU hledá způsob, jak získat legální přístup k digitálním důkazům "aniž by bylo nutné zrušit či oslabit šifrování".

České ministerstvo vnitra již pracuje na implementaci směrnice EU 2023/977 o výměně informací mezi donucovacími orgány, což může souviset s připravovanými změnami v oblasti přístupu k šifrované komunikaci.

Technologické společnosti čelí dilema mezi bezpečností a soukromím

Poskytovatelé šifrovaných komunikačních služeb se ocitají na rozcestí mezi splněním požadavků evropské legislativy a zachováním bezpečnosti svých uživatelů. Návrhy EU na kontrolu obsahu konverzací by znamenaly buď prolomení šifrování, nebo vytvoření systému, který by umožnil bezpečnostním složkám přístup k zašifrovaným zprávám.

Alternativní komunikátory jako Signal, Threema a TeleGuard se k této problematice již vícekrát vyjádřily s jasným stanoviskem – pokud EU kontrolu chatů prosadí, raději by se z evropského trhu stáhly, než aby implementovaly požadované změny. Naopak WhatsApp zatím plány na kontrolu chatů veřejně nekritizoval, což odborníci přisuzují snaze udržet si dominantní pozici na trhu.

Navrhovaná řešení zahrnují metodu "exceptional access", kdy by poskytovatel komunikační služby přidal úřady jako dalšího, tajného účastníka sledovaného hovoru či chatu. Ačkoliv technicky nejde o předávání šifrovacích klíčů, i tato metoda v praxi znamená vytvoření zadních vrátek v komunikačních systémech.

Experti na kyberbezpečnost upozorňují na značná rizika:

• Zadní vrátka mohou být zneužita nejen státními orgány, ale i hackery
• Odstranění koncového šifrování by podkopalo základy důvěry v digitální komunikaci
• Systémy pro skenování obsahu by mohly být zneužity k politické kontrole

Je třeba poznamenat, že technologie kybernetického dohledu mohou mít legitimní využití, nicméně v rukou některých států se stávají nástrojem pro rozsáhlé porušování lidských práv a potlačování občanské společnosti. Proto podle zvláštního zpravodaje Rady OSN pro lidská práva by mělo být vyhlášeno moratorium na celosvětový prodej nástrojů sledování, dokud nebudou zavedeny lidskoprávní pojistky.

Situace vytváří pro technologické společnosti složité dilema – buď vyhovět požadavkům EU a riskovat ztrátu důvěry uživatelů, nebo zachovat silné šifrování a potenciálně ztratit přístup na evropský trh. Podle kritiků by v konečném důsledku mohlo dojít k situaci, kdy kromě WhatsAppu mnoho alternativ nezbude.

Experti varují před bezpečnostními riziky backdoorů

Bezpečnostní experti po celém světě opakovaně varují před závažnými riziky spojenými s implementací "zadních vrátek" do šifrovacích systémů. "Nic takového jako zadní vrátka, ke kterým mají přístup jen dobří lidé, neexistuje," upozorňuje odbornice Whittakerová, která zdůrazňuje, že v oblasti bezpečnosti šifrování neexistuje žádná střední cesta.

Navzdory pokročilým kryptografickým metodám nejsou šifrovací systémy zcela imunní vůči rizikům. Hrozby mohou vyplývat z:

1. Pokročilých metod prolomení algoritmů
2. Chybné implementace kryptografických nástrojů
3. Technologického pokroku

Zadní vrátka v praxi představují zranitelnost, kterou mohou využít nejen oprávněné orgány, ale i útočníci.

Microsoft oficiálně varuje, že i nejbezpečnější kryptografické algoritmy mohou být ohroženy, pokud jsou špatně implementovány. Společnost především doporučuje, aby veškerá důvěrná data byla přenášena přes protokol TLS (Transport Layer Security). Odborníci navíc zdůrazňují, že jakýkoliv systém umožňující výjimečný přístup dramaticky zvyšuje riziko zneužití.

V praxi již můžeme vidět, jak společnosti reagují na požadavky narušit šifrování:

• Apple například raději vypnul funkci koncového šifrování pro všechny britské uživatele, než aby implementoval slabiny požadované britskou vládou
• Signal zase otevřeně deklaroval, že "raději opustí trh, než by se podřídil něčemu, co by katastrofálně narušilo schopnost poskytovat soukromou komunikaci"

Zvlášť znepokojující je riziko, které představují kvantové počítače. Pokud dosáhnou dostatečné výkonnosti, budou schopny prolomit běžně používané algoritmy jako RSA a ECC během relativně krátké doby. To znamená, že současná diskuse o zadních vrátkách probíhá v době, kdy celá infrastruktura kryptografické ochrany čelí zásadním výzvám.

Podle zprávy Europolu dochází k výraznému nárůstu kybernetických útoků, přičemž organizovaný zločin se stále více přesouvá do online prostředí. V České republice byl v roce 2023 zaznamenán téměř dvojnásobný počet kybernetických útoků oproti roku 2022, celkem 262 incidentů. Z tohoto důvodu mnozí experti varují, že jakékoliv oslabení šifrovacích standardů může vést k ještě vyššímu počtu úspěšných útoků.

Závěr

Současná situace kolem šifrování komunikace představuje zásadní rozcestí pro digitální bezpečnost v Evropě. Především návrh EU na vytvoření přístupu k šifrovaným zprávám vyvolává oprávněné obavy odborníků i běžných uživatelů. Technologické společnosti proto čelí složitému rozhodování mezi zachováním bezpečnosti svých platforem a splněním legislativních požadavků.

Zkušenosti z minulosti jasně ukazují, že jakékoliv oslabení šifrovacích systémů může mít dalekosáhlé následky. Současně narůstající počet kybernetických útoků zdůrazňuje potřebu silného šifrování. Nicméně snaha EU o kontrolu digitální komunikace naznačuje, že soukromí uživatelů bude i nadále předmětem intenzivní debaty.

Závěrem lze říci, že řešení této komplexní situace bude vyžadovat pečlivé vyvážení mezi oprávněnými zájmy bezpečnostních složek a základním právem občanů na soukromí. Budoucnost šifrované komunikace v EU tak zůstává nejistá, přičemž následující měsíce ukážou, zda převáží argumenty pro zachování silného šifrování, nebo požadavky na větší kontrolu digitální komunikace.

The post EU zavádí nový zákon umožňující policii číst šifrované zprávy first appeared on Hard Wired.

Jak VPN funguje a proč je účinná

VPN vytváří šifrovaný tunel mezi vaším zařízením a VPN serverem. Veškerá vaše internetová komunikace prochází tímto tunelem, což znamená, že:

1. Váš poskytovatel internetu vidí pouze to, že komunikujete s VPN serverem - nemůže zjistit, které webové stránky navštěvujete ani jaký obsah prohlížíte.

2. Vaše IP adresa je maskována - webové stránky, které navštěvujete, vidí IP adresu VPN serveru, nikoli vaši skutečnou adresu. To komplikuje identifikaci vaší polohy a identity.

3. Vaše data jsou šifrována - obsah vaší komunikace je chráněn před odposlechem na nezabezpečených sítích (např. veřejné Wi-Fi).

Klíčové vlastnosti bezpečné VPN služby

Při výběru VPN služby je důležité zaměřit se na následující kritéria:

1. Politika neuchovávání logů - Poskytovatel VPN by neměl zaznamenávat a uchovávat informace o vaší aktivitě, připojených zařízeních nebo časech připojení.

2. Silné šifrování - Kvalitní VPN používá šifrování AES-256 nebo ekvivalentní.

3. Protokoly VPN - Moderní a bezpečné protokoly jako OpenVPN, WireGuard nebo IKEv2.

4. Jurisdikce - Sídlo společnosti v zemi s příznivými zákony pro ochranu soukromí, ideálně mimo jurisdikci "14 Eyes" (mezinárodní aliance zpravodajských služeb).

5. Ochrana proti úniku DNS a IP - Funkcionalita zabraňující úniku skutečné IP adresy v případě přerušení VPN spojení.

6. Transparentnost a nezávislé audity - Poskytovatel by měl být transparentní ohledně svých praktik a ideálně by měl podstupovat nezávislé bezpečnostní audity.

Nejbezpečnější a nejkvalitnější VPN služby

Na základě výše uvedených kritérií a nezávislých hodnocení patří mezi nejlepší VPN služby následující:

1. ProtonVPN

   • Klíčové přednosti: Sídlo ve Švýcarsku (silné zákony na ochranu soukromí), důsledná politika neuchovávání logů, open-source aplikace, pravidelné nezávislé audity, podporuje protokol WireGuard.
   • Bezpečnostní funkce: Secure Core servery (multi-hop VPN), integrovaná ochrana proti malwaru (NetShield), Kill switch.
   • Zvláštnosti: Nabízí omezený bezplatný plán, což je neobvyklé pro kvalitní VPN služby. Společnost stojí za šifrovaným e-mailovým službou ProtonMail.

2. Mullvad VPN

   • Klíčové přednosti: Sídlo ve Švédsku, extrémní důraz na anonymitu (nevyžaduje e-mail ani osobní údaje při registraci, platby přijímá v hotovosti a kryptoměnách), open-source software.
   • Bezpečnostní funkce: WireGuard protokol, podporuje multi-hop spojení, integrovaná blokace reklam a sledovacích technologií.
   • Zvláštnosti: Jednotná cenová politika, možnost vytvoření účtu bez poskytnutí jakýchkoliv osobních údajů.

3. IVPN

   • Klíčové přednosti: Sídlo na Gibraltaru, transparentní politika ochrany soukromí, nezávislé audity kódu i infrastruktury.
   • Bezpečnostní funkce: Anti-tracker, multi-hop VPN (až dva skoky), WireGuard protokol.
   • Zvláštnosti: Nezaměřuje se na streamovací služby, ale prioritizuje soukromí a bezpečnost.

4. NordVPN

   • Klíčové přednosti: Sídlo v Panamě (mimo jurisdikci 14 Eyes), rozsáhlá serverová síť, pravidelné nezávislé audity.
   • Bezpečnostní funkce: Double VPN (multi-hop), Onion over VPN (kombinace s Tor sítí), CyberSec (blokování reklam a malwaru).
   • Zvláštnosti: Obfuskované servery pro použití v zemích s internetovou cenzurou, dedikované IP adresy jako volitelná funkce.

5. ExpressVPN

   • Klíčové přednosti: Sídlo na Britských Panenských ostrovech, výjimečná rychlost, serverová technologie TrustedServer (běží pouze v RAM).
   • Bezpečnostní funkce: Vlastní protokol Lightway, privátní DNS servery, split tunneling.
   • Zvláštnosti: Jedna z nejrychlejších VPN služeb, nabízí rozšíření pro routery pro ochranu celé domácí sítě.

Praktické tipy pro používání VPN

1. Vždy aktivujte "kill switch" - Tato funkce zastaví veškerý internetový provoz, pokud se VPN spojení přeruší, a zabrání tak odhalení vaší skutečné IP adresy.

2. Zkontrolujte úniky IP a DNS - Po připojení k VPN navštivte specializované stránky jako ipleak.net, které ověří, zda je vaše skutečná IP adresa a DNS dotazy skutečně skryty.

3. Připojení při startu systému - Nastavte VPN tak, aby se automaticky připojila při spuštění zařízení.

4. Vyberte vhodnou lokaci serveru - Pro běžné prohlížení volte server v geograficky blízké lokaci pro lepší rychlost. Pro maximální soukromí zvažte servery v zemích s příznivými zákony pro ochranu soukromí.

5. Používejte VPN na všech zařízeních - Většina kvalitních VPN služeb umožňuje současné používání na více zařízeních.

Je důležité si uvědomit, že ačkoli VPN poskytuje silnou ochranu proti sledování ze strany poskytovatelů internetu a běžnému sledování na webu, není dokonalou ochranou proti všem formám sledování. Pro maximální soukromí je vhodné kombinovat VPN s dalšími nástroji a technikami zmíněnými v předchozí části.

The post VPN – Možnost obrany proti sledování státem first appeared on Hard Wired.

Rozšíření sledování internetové aktivity: Stát chce zaznamenávat navštívené webové stránky

Ministerstvo vnitra ve spolupráci s ministerstvem průmyslu a obchodu navrhuje novou vyhlášku, která by výrazně rozšířila rozsah dat sbíraných o internetové aktivitě občanů. Návrh má doplnit stávající povinnost poskytovatelů internetového připojení zaznamenávat, odkud se uživatelé připojují, o nový prvek - cílové IP adresy, které odhalují, které konkrétní webové stránky lidé navštěvují.

Současný stav sběru dat

Aktuálně jsou poskytovatelé internetového připojení podle zákona o elektronických komunikacích povinni zaznamenávat:

• Místo připojení uživatelů k internetu
• Čas a délku připojení
• Zdrojové IP adresy (identifikátory zařízení připojeného k internetu)

Dosud však nesbírají informace o tom, které konkrétní webové stránky uživatelé navštěvují.

Co se má změnit

Připravovaná novela plánuje od poloviny letošního roku zavést:

• Sběr cílových IP adres, které identifikují servery navštívených webových stránek
• Kombinaci těchto údajů s již sbíranými časovými údaji, což umožní zjistit, kdy uživatel stránku navštívil a jak dlouho na ní strávil

Cílová IP adresa zpravidla jednoznačně identifikuje navštívenou webovou stránku, ačkoliv v některých případech může být na jedné IP adrese hostováno více webů.

Argumenty předkladatelů

Ministerstvo vnitra a policie obhajují návrh následujícími argumenty:

1. Větší efektivita vyšetřování - Dosud museli operátoři předávat údaje o stovkách či tisících adres, protože nemohli přesně identifikovat zařízení podezřelé komunikace.

2. Údajné posílení ochrany soukromí - Mluvčí ministerstva vnitra Hana Malá tvrdí, že zásah do soukromí bude nižší, protože odpovědi operátorů budou moci jednoznačně určit konkrétní místo připojení.

3. Soudní kontrola - Podle policejního mluvčího Ondřeje Moravčíka bude mít policie přístup k těmto údajům pouze při vyšetřování vymezených trestných činů a žádost bude schvalovat soud.

4. Standardizace praxe - Někteří poskytovatelé internetového připojení už údajně cílové IP adresy sbírají a policii poskytují. Novela má situaci učinit předvídatelnější.

Kompletní znění v PDF najdete zde.

Kontext a kritika

Ministerstvo vnitra o podobné rozšíření sběru dat usilovalo již v roce 2015, ale návrh byl zamítnut. V připomínkovém řízení tehdy dopady na soukromí kritizoval Český telekomunikační úřad i Úřad pro ochranu osobních údajů.

Proti plošnému sběru provozních údajů se v minulosti vymezila také soudkyně Ústavního soudu Kateřina Šimáčková, která upozornila, že skrze takto shromažďovaná data je možné zjistit "osobní vazby, prostředí, společenské postavení, politickou orientaci, zdravotní stav nebo sexuální orientaci" osob.

V současnosti probíhá soudní spor o uchovávání provozních informací mezi ministerstvem průmyslu a novinářem Českého rozhlasu Janem Cibulkou. Nejvyšší soud už rozhodl, že stát je odpovědný za možné porušení práva EU, a případem se nyní zabývá Městský soud v Praze.

Reakce a obavy z dopadů na občanské svobody

Tento návrh představuje naprosto nepřípustný zásah do základních práv občanů a výrazně ohrožuje svobodu jednotlivce v digitálním prostoru. Systematické sledování navštívených webových stránek nápadně připomíná dystopický svět popsaný v knize George Orwella "1984", kde totalitní stát monitoruje každý krok svých občanů.

Zavedení takto rozsáhlého sledování by vedlo k několika závažným důsledkům:

1. Narušení svobody pohybu na internetu - Vědomí, že každá navštívená stránka je zaznamenávána a může být později využita, vytvoří takzvaný "chilling effect" - lidé ze strachu omezí své chování na internetu.

2. Strach z persekuce za odlišné názory - Monitoring navštěvovaných webů může vést k vytváření profilů uživatelů podle jejich politických preferencí, což otevírá možnost cíleného zneužití proti politickým oponentům.

3. Ohrožení svobody vyznání a sexuální orientace - Sledováním navštěvovaných stránek lze odhalit citlivé informace o náboženském přesvědčení nebo sexuální orientaci osob, což může vést k diskriminaci a stigmatizaci.

4. Dlouhodobé uchování dat - I když momentálně může být přístup k datům omezen, jejich samotná existence vytváří riziko budoucího zneužití v případě změny politického klimatu.

Tvrzení, že takové sledování "zlepší ochranu soukromí", je cynickým převracením skutečnosti a pokusem o manipulaci veřejného mínění. Ve společnosti, která se hlásí k demokratickým hodnotám a ochraně lidských práv, je plošné sledování internetové aktivity občanů v přímém rozporu s těmito principy.

Možnosti obrany proti sledování

Existuje několik způsobů, jak se uživatelé mohou chránit před státním i komerčním sledováním své internetové aktivity:

Technologická řešení

1. Používání VPN (Virtual Private Network) - VPN služby vytvářejí šifrovaný tunel mezi vaším zařízením a internetem. Pro poskytovatele internetu je viditelná pouze komunikace s VPN serverem, nikoli s konkrétními webovými stránkami. Důležité je vybrat důvěryhodnou VPN službu, ideálně s politikou neuchovávání logů a sídlem v zemi s příznivou legislativou pro ochranu soukromí.

2. Tor prohlížeč - Síť Tor směruje vaši komunikaci přes několik serverů a několikanásobně ji šifruje, což výrazně ztěžuje sledování. Je vhodný pro citlivé aktivity, ale za cenu pomalejšího připojení.

3. Používání alternativních DNS serverů - Změna výchozích DNS serverů vašeho poskytovatele internetu na soukromé alternativy (např. 1.1.1.1 od Cloudflare nebo 9.9.9.9 od Quad9) může pomoci omezit sledování na úrovni DNS dotazů.

4. HTTPS Everywhere - Rozšíření do prohlížeče, které automaticky přepíná všechna spojení na šifrovanou verzi HTTPS, pokud je dostupná.

5. Blokování sledovacích cookies a skriptů - Rozšíření jako Privacy Badger, uBlock Origin nebo NoScript mohou blokovat sledovací technologie na webových stránkách.

Změny v chování na internetu

1. Používání soukromých vyhledávačů - Místo Google využívejte alternativy jako DuckDuckGo nebo Startpage, které nesledují a neukládají vaše vyhledávací dotazy.

2. Pravidelné mazání cookies a historie - Nastavte svůj prohlížeč tak, aby při zavření automaticky mazal historii prohlížení a cookies.

3. Používání různých prohlížečů pro různé účely - Oddělte prohlížeče pro pracovní, osobní a citlivé aktivity.

4. Pozor na přihlašování - Buďte opatrní při přihlašování do služeb, zejména pokud používáte stejné přihlašovací údaje na více místech.

5. Využívání šifrovaných komunikačních platforem - Pro citlivou komunikaci používejte end-to-end šifrované služby jako Signal, ProtonMail nebo podobné alternativy.

Právní a občanské kroky

1. Podpora neziskových organizací - Finančně podpořte organizace bojující za digitální práva, jako je Iuridicum Remedium, Otevřená společnost nebo mezinárodní organizace Electronic Frontier Foundation.

2. Aktivní občanství - Zapojte se do veřejných konzultací a připomínkových řízení k návrhům zákonů týkajících se internetové svobody a soukromí.

3. Informovanost - Sledujte vývoj legislativy v oblasti digitálních práv a šiřte povědomí o problematice ve svém okolí.

4. Politická participace - Podporujte politické strany a kandidáty, kteří mají ochranu soukromí a digitální práva jako své priority.

Je důležité poznamenat, že žádné z těchto opatření neposkytuje 100% ochranu, zejména proti cílenému sledování ze strany státních orgánů s rozsáhlými technickými prostředky. Kombinace různých technik však může výrazně zvýšit úroveň soukromí běžného uživatele a ztížit hromadné sledování.

VPN jako primární nástroj ochrany soukromí

Virtuální privátní sítě (VPN) představují v současnosti nejdostupnější a nejefektivnější první linii obrany proti sledování internetové aktivity. Pojďme se podrobněji podívat na jejich fungování, výhody a na konkrétní služby, které nabízejí nejvyšší úroveň bezpečnosti a kvality. Pokračvat ve čtení

The post Stát chce zaznamenávat navštívené webové stránky first appeared on Hard Wired.

Zubní kartáčky se v dnešní době stávají stále "chytřejšími" a nejinak tomu je i u modelu Philips Sonicare. Původně se zdálo, že blikající LED dioda signalizuje pouze potřebu výměny hlavice, ale bližší zkoumání odhalilo, že se jedná o technologii NFC (Near Field Communication).

Tento článek popisuje proces zpětného inženýrství, který odhalil princip komunikace mezi hlavicí a tělem kartáčku. Analyzujeme NFC komunikaci, dekódujeme uložený čas a podíváme se i na odposlouchávání hesla, které chrání údaje o používání kartáčku.

V článku je popsáno, jakým způsobem se autorovi podařilo "hacknout" zubní kartáček a manipulovat s časovačem hlavice. Dále se zabýváme bezpečnostními mechanismy a otázkou, zda jsou naše data v bezpečí i u tak běžných zařízení, jako je zubní kartáček.

Článek nabízí pohled do světa technologií a odhaluje, že i zdánlivě obyčejné věci mohou skrývat zajímavá tajemství.

1. První objev: Blikající LED a NFC

Autor si všiml, že jeho nový zubní kartáček Philips Sonicare reaguje na nasazení hlavice blikáním LED diody. Rychlé online vyhledávání odhalilo, že hlavice komunikuje s tělem kartáčku a připomíná tak potřebu výměny. To naznačovalo přítomnost nějaké formy bezdrátové komunikace.

2. Zkoumání hlavice a manuálu

Při bližším pohledu na hlavici kartáčku autor objevil anténu a malý černý čip, pravděpodobně IC (integrovaný obvod). Manuál kartáčku navíc uváděl frekvenci 13,56 MHz, což je typická frekvence pro NFC (Near Field Communication). To potvrdilo podezření, že hlavice komunikuje s tělem kartáčku bezdrátově pomocí technologie NFC.

3. Analýza NFC komunikace pomocí NFC Tools

Autor použil aplikaci NFC Tools na svém telefonu k prozkoumání komunikace mezi hlavicí a tělem kartáčku. Podařilo se mu identifikovat typ NFC čipu (NTAG213), použitou technologii (NfcA) a přítomnost hesla, které chrání zápis do paměti hlavice. Dále analyzoval paměťové bloky a zjistil, že se v nich ukládají různé informace, jako například unikátní ID hlavice, odkaz na webové stránky Philips a celkový čas používání hlavice.

4. Dekódování uloženého času a experimenty

Cyrill Künzi provedl sérii experimentů, aby zjistil, jak se mění data uložená v hlavici v průběhu používání. Zjistil, že adresa 0x24 v paměti hlavice ukládá celkový čas používání v sekundách. Bohužel, pokusy o přepsání této hodnoty selhaly kvůli ochraně heslem.

5. Odposlouchávání hesla pomocí HackRF a Gnuradio

K získání hesla Cyrill použil HackRF, což je softwarově definované rádio, a program Gnuradio. Zachytil RF signál na frekvenci 13,736 MHz, což je frekvence používaná pro NFC komunikaci. Pomocí těchto nástrojů a vlastního skriptu byl schopen dekódovat zachycený signál a získat heslo, které chrání zápis do paměti hlavice.

6. Zápis na hlavici pomocí NFC Tools a získaného hesla

S heslem v ruce mohl Cyrill pomocí aplikace NFC Tools odeslat speciální příkazy do hlavice a změnit tak uložený čas používání. Tímto způsobem "hacknul" svůj zubní kartáček a získal kontrolu nad časovačem hlavice.

7. Závěrečné poznatky a bezpečnostní mechanismy

Cyrill zjistil, že pro měření času se používají pouze první dva bajty na adrese 0x24 a že po dosažení určité hodnoty se čítač zastaví. Dále odhalil, že kartáček bliká LED diodou, pokud je uložený čas delší než 21 600 sekund (3 měsíce používání). Zjistil také, že po třech neúspěšných pokusech o zadání hesla se hlavice trvale zablokuje, což chrání před neoprávněným zásahem.

8. Generování hesla a výzva komunitě

Pokusil odhalit algoritmus generování hesla z unikátního ID hlavice, ale neúspěšně. Proto vyzval komunitu, aby se pokusila tuto hádanku vyřešit.

Tento proces reverzního inženýrství ukazuje, jakým způsobem je možné proniknout do komunikace mezi zařízením a jeho příslušenstvím a odhalit jeho skryté funkce. Zdůrazňuje také důležitost bezpečnostních mechanismů, které chrání před neoprávněným zásahem.

Autor původní metoty reverzního inženýrství https://kuenzi.dev/toothbrush/

Původní článek popisoval zdlouhavý a technicky náročný proces odposlouchávání hesla pro zápis do paměti hlavice zubního kartáčku Philips Sonicare pomocí SDR (Software Defined Radio). Tento postup vyžadoval speciální vybavení (HackRF) a značné znalosti v oblasti rádiové komunikace a reverzního inženýrství.

Díky úsilí a odhodlání komunity kolem reverzního inženýrství se však podařilo posunout tento projekt o velký kus dál. Uživatel s přezdívkou Aaron Christophel se inspiroval tímto článkem a pustil se do vlastního výzkumu. Jeho cílem bylo odhalit algoritmus, který Philips používá pro generování hesel pro jednotlivé hlavice.

Po několika týdnech usilovné práce se mu podařilo uspět! Aaron Christophel nejenže odhalil tento algoritmus, ale dokonce vytvořil funkční generátor hesel, který je k dispozici na platformě GitHub.

Tento generátor hesel umožňuje uživatelům snadno a rychle získat heslo pro svou konkrétní hlavici zubního kartáčku Philips Sonicare. Stačí zadat unikátní identifikátor (UID) hlavice a generátor obratem vygeneruje odpovídající heslo.

Díky tomuto objevu se výrazně zjednodušil proces "hacknutí" zubního kartáčku. Uživatelé již nemusí používat drahé vybavení a trávit hodiny odposloucháváním komunikace. Nyní stačí použít generátor hesel a během několika sekund získat potřebné heslo.

Je důležité si uvědomit, že tento objev má dopad na praktické využití zubních kartáčků Philips Sonicare. Uživatelé, kteří si zakoupili drahé hlavice, ale nechtějí je měnit tak často, jak doporučuje výrobce, mohou nyní snadno resetovat čítač času a používat je déle.

Zároveň je ale třeba zdůraznit, že zásah do elektroniky zubního kartáčku může vést ke ztrátě záruky a v krajním případě i k poškození přístroje. Proto je důležité postupovat s opatrností a s vědomím možných rizik.

Tento úspěch Aarona Christophela je důkazem síly komunity a otevřeného přístupu k technologiím. Ukazuje, že i zdánlivě obyčejné věci, jako je zubní kartáček, mohou skrývat zajímavá tajemství a výzvy pro nadšené kutily.

Teorie bylo dost, pojďme se podívat na praktický návod, jak "hacknout" hlavici zubního kartáčku Philips Sonicare a jak si s tímto vylepšením můžete dál čistit zuby. V následujících krocích si ukážeme, jak získat heslo pro vaši hlavici pomocí generátoru hesel a jak ho následně použít k resetování čítače času. Nezapomeňte však, že tento zásah může vést ke ztrátě záruky a je tedy důležité zvážit všechna rizika.

Co budete potřebovat

Nejprve budete potřebovat aplikaci NFC Tools aplikace pro práci s čipem NFC. Aplikace je k dispozici buď pro iOS nebo Android.

Nyní musíte najít UID hlavy štětce. K tomu použijte aplikaci ke čtení čipu NFC hlavy štětce pomocí možnosti “Číst / Upravit paměť ” v nabídce “Jiné ”. Tím získáte dlouhý seznam adres a jejich dat. Najděte své UID v prvních dvou řádcích:

Ve výše uvedeném snímku obrazovky by bylo UID 04:03:47:7A:22:70:81. (Poslední bajt na první adrese je ignorován, protože se jedná o hodnotu BCC0 a nikoli část UID.)

Nyní potřebujeme kód produktu. Toto je vytištěno na kovovém ráfku na základně hlavy:

Nebo to najdete zakódováno v ASCII na adresách 21 až 23 (ignorujte první 2 byti):

Přejdeme na stránku SonicareGenerator a vygenerujeme jedinečný příkaz reset pro tuto hlavu kartáčku: Generátor hesel SONICARE

V NFC Tools aplikaci, můžete přejít na “Pokročilé příkazy NFC ” zadejte svůj konkrétní příkaz do pole “Data ” a odešlete jej do kartáčku , hlava pro resetování získá původní hodnoty časovače.

A máme hotovo.

The post Hack zubího kartáčku Philips SONICARE first appeared on Hard Wired.

Digitální Dohled a Kontrola Komunikace: Noční můra z Evropy Orwell je zpět

V dystopickém světě Evropy se objevil projekt evropské vlády, který vzbudil obavy a hrůzu mezi občany. Tento projekt, maskovaný jako snaha o boj proti dětské pornografii, se stal klíčovým nástrojem totalitního režimu, který kontroloval každý aspekt života lidí a zničil jakoukoli zbylou svobodu.

Projekt EU zaměřený na boj proti dětské pornografii byl použit jako záminka pro trvalé a neodůvodněné sledování každého elektronického komunikačního prostředku v Evropě. Vládní síly vytvořily systém, který neustále skenuje e-maily, chaty a telefonní hovory občanů, a to bez jakékoli provokace nebo právního procesu. Základní soukromí a svoboda komunikace byly zničeny, a nová éra masového sledování začala.

Tak takto by to Orwell napsal asi dnes.

A tohle je již dnešní realita.

Digitální Ochrana Soukromí a Kontroly Komunikace:

V nedávné době se objevil projekt Evropské unie, který způsobil vlnu kontroverze a obavy mezi aktivisty za občanská práva a digitálními experty. Tento projekt, který je prezentován jako snaha bojovat proti dětské pornografii, mohl by mít širší a výraznější dopady na soukromí a svobodu digitální komunikace, než by se mohlo zdát na první pohled.

Projekt EU zaměřený na boj proti dětské pornografii se snaží prosadit trvalé a neodůvodněné sledování e-mailů a chatů všech uživatelů v Evropě. Tato iniciativa vzbuzuje vážné obavy ohledně porušení soukromí a svobody komunikace online. Jaký vliv by mohla mít na evropské občany a co to znamená pro budoucnost digitální komunikace?

Důvody k obavám: Trvalé Sledování a Soukromí

Za prvé, plánované trvalé sledování e-mailů a chatů by znamenalo automatické skenování těchto komunikačních kanálů v reálném čase, bez ohledu na jakékoli podezření nebo soudní rozhodnutí. To by zpochybnilo důvěrnost soukromé komunikace online a zavedlo by novou éru masového sledování. To by bylo poprvé, co by existovala povinnost sledovat obsah komunikace bez výjimky a bez mezer v demokraciích západního typu.

Tato iniciativa by měla vážné důsledky pro zpravodajské služby, jako je NSA nebo BND, které již dlouho sledují obsah komunikace online. Navíc by to zasahovalo do soukromí a ochrany osobních údajů občanů EU. I když jsou ochotni obětovat určitou část svého soukromí ve jménu boje proti dětské pornografii, otázka zůstává, kde by se ta hranice měla nacházet.

Složitosti End-to-End Šifrování

Dalším důležitým faktorem v této diskusi je end-to-end šifrování, které je používáno mnoha populárními službami, jako jsou Signal, WhatsApp a Threema. Tato šifrování znemožňuje sledování komunikace a zajišťuje vysokou úroveň soukromí pro uživatele.

Pokud by však byla nařízena povinnost sledovat komunikaci a byl by poskytnut přístup k šifrovacím klíčům, ztratila by se tato důležitá vrstva ochrany. Tím by se také zvýšilo riziko zneužití těchto šifrovacích klíčů a jejich neoprávněného šíření.

Riziko Falešných Podezření a Nesprávných Interpretací

Dalším problémem s plánem sledování komunikace je riziko falešných podezření a nesprávných interpretací obsahu komunikace. Filtry pro rozpoznávání textů by mohly zasahovat i do legitimních a soukromých konverzací, což by mohlo vést k nežádoucím důsledkům.

Například, výměna erotických zpráv mezi dospělými by mohla být chybně interpretována, což by mohlo vést k nepříjemným následkům pro uživatele. Statistiky ukazují, že filtry pro rozpoznávání obrazu často generují falešná podezření, což zvyšuje obavy z nadměrného dohledu a zásahů do soukromí.

Alternativní Řešení a Budoucnost Ochrany Soukromí

I přesto, že se zdá, že projekt Evropské komise má ušlechtilé cíle, je třeba zvážit alternativní řešení, která by ochránila děti před zneužíváním, aniž by porušovala soukromí všech uživatelů online komunikace. To může zahrnovat spolupráci s technologickými firmami, které mají zkušenosti s bojem proti dětské pornografii a online zneužívání.

Také je důležité, aby byla respektována rovnováha mezi ochranou soukromí a bojem proti trestné činnosti online. Navrhovaná opatření by měla být pečlivě promyšlena a zohledňovat rizika a nespravedlnosti, které mohou vzniknout při masovém sledování komunikace.

V konečném důsledku budou muset členské státy EU a Evropský parlament rozhodnout, zda schválí tento kontroverzní projekt, nebo zda budou hledat alternativní cesty k ochraně dětí a soukromí občanů. Jakákoliv dohoda by měla být pečlivě zvážena a zohledňovat různé aspekty tohoto komplexního problému.

Celý tento spor ukazuje na důležitost ochrany soukromí a digitálních občanských práv v dnešním digitálním věku. Je zřejmé, že boj proti trestné činnosti online je důležitý, ale musí být proveden s ohledem na základní svobody a práva občanů.

The post Orwell je zpět: Digitální Dohled a Kontrola Komunikace: Noční můra z Evropy first appeared on Hard Wired.