Nedávno jsem viděl přednášku jednoho experta zaměřeného na bezpečnost ve světě informačních technologií1. Vyprávěl o tom, jak v minulosti z online obchodu Mall.cz unikla hesla zákazníků a celá databáze byla zveřejněna na internetu. Databáze však byla zašifrovaná, takže hesla byla v bezpečí. Nebo ne?



Přednášející popsal, jak za pomocí speciální stanice složené z několik výkonných grafických karet, a takzvaného „slovníkového útoku“, lze takovou databázi rozšifrovat. A skutečně, nechal to pracovat přes noc a prolomil skoro všechna hesla (cca 97 %). Překvapilo mě, že některá rozšifrovaná hesla byla i docela dlouhá a složitá, ale stále obsahovala příliš mnoho běžných slov, takže si s nimi algoritmus poradil. Obvyklé rady, že místo „heslo“ byste si raději měli zvolit „h3sl0!“ už neplatí, protože pro slovníkový útok taková hesla nepředstavují žádný problém.



Všechna tahle hesla byla následně zanalyzována a ukazuje se, že mnoho lidí používá hesla velice jednoduchá, předvídatelná. „Heslo“ a „12345“ jsou stále velmi oblíbené a časté volby. Lidský mozek navíc ani nedovede vytvořit skutečný náhodný řetězec. Není divu, že bezpečnostní experti dnes spíše doporučují nějaký generátor hesel, ideálně ještě s password managerem jako je kupříkladu KeePass nebo LastPass.



Lidé však nepoužívají jen jednoduchá hesla, které lze snadno prolomit, ale obecně na soukromí a bezpečnost v online světě kašlou a zveřejňují na sociální sítě každý detail ze svého života.



A kdykoliv se objeví někdo s tím, že nechce být šmírován Googlem, Microsoftem nebo Facebookem, zásadně surfuje přes Tor, všechna data si šifruje přes VeraCrypt, nedotkne se ničeho, co není open-source, a do jeho smartphonu, který frčí na LineageOS nebo GrapheneOS, nesmí ani jedna jediná aplikace od Google… tak bývá označen za blázna a paranoidního konspirátora, kterého dělí už jen krok od toho, aby nosil na hlavě čepičku z alobalu.



Představa, že si lidé musí hlídat svá soukromí bývá zesměšňována a bagatelizována. „Proboha. Nikoho nezajímáš! Všem je fuk, že se koukáš na anime, sbíráš fotky zvířátek a sdílíš legační memes na sociálních sítích.“



Sám Elon Musk prohlásil v jednom rozhovoru, že se běžný člověk nemusí o své soukromí bát. Pokud nejste velká firma nebo stát, netřeba tyhle věci řešit.



Jsou obavy o soukromí skutečně oprávněné? Je vysoká míra ochrany soukromí v online světě i pro běžného člověka? Jsou ti, kteří na své soukromí dbají a zásadně tomu přizpůsobují své online návyky šílení a paranoidní? Jak to vlastně je? A jak ochrana soukromí souvisí s libertariánstvím a anarchokapitalismem? Nejvyšší čas najít odpovědi na všechny tyto otázky.



Tuto úvodní kapitolu si dovolím ukončit citátem:

“If one would give me six lines written by the hand of the most honest man, I would find something in them to have him hanged.”

(„Kdybyste mi dali šest vět napsaných tím nejupřímnějším mužem, našel bych tam něco, za co bych ho mohl nechat oběsit.“)



- Cardinal Richelieu

Zdroje:

[1] https://youtu.be/qTbHMiH7UFo

Matthias Lukl