Strašně moc lidí si neuvědomuje, proč jsou některé služby zdarma. Náklady na servery nejsou vůbec nízké a firmy musí zaplatit zaměstnance, pojištění a další náklady. Proč jsou tedy zdarma? Platíte za ně svými citlivými daty, které společnost může využívat nejen pro cílení reklam, ale v horším případě je prodá dál. Nemáte tedy nad nimi žádnou kontrolu. V době AI budou data uživatelů ještě cennější a více zneužitelná. Je tedy třeba si dávat pozor, jaké služby používáte a dobrovolně jim odevzdáváte svá data.
Jak ale nahradit zavedené služby a aplikace od Googlu, Mety, Applu a dalších gigantů? Níže najdete krátká doporučení pro internetové prohlížeče, cloudové úložiště, vyhledávač nebo třeba sociální sítě. Třeba v tomto článku najdete službu, kterou si oblíbíte.
Internetový vyhledávač
Ideálním řešením je nejspíš SearXNG.cz, jelikož se jedná o meta vyhledávač. Pro vyhledávání používá tedy Google, Bing a další populární vyhledávače, ale bez sledování uživatele, nutnost souhlas s podmínky, přihlásit se, sledovat reklamy a další nežádoucí prvky. Zkrátka vám jen najde požadované webové stránky, obrázky či něco jiného dle vašeho nastavení. Můžete si ho nastavit podle sebe.
Cloudové úložiště
Nástup chytřejších algoritmů „AI“ je pomalý, ale je tu. Velké společnosti o nás budou sbírat mnohonásobně více citlivých dat. Nejde už jen o cílení reklamy, ale také o učení algoritmů na našich citlivých fotografiích, videích a další analýzu souborů v cloudu. Je velice důležité najít opravdu věrohodné cloudové úložiště a ideálně zapomenout na ty z USA nebo Číny. Především ty čínské nabízí občas i 100 GB prostoru zdarma, ale za jakou cenu?
Ulož.to Disk
Vše je jen o důvěře, ale osvědčilo se mi úložiště Ulož.to Disk. Je v ČR, nemá integrovanou žádnou AI, webová verze má pouze základní trackery a mobilní aplikace to samé. Jedná se tedy o bezpečné místo pro vaše soubory. Poskytuje slušný 25 GB prostor pro zálohu dat zcela zdarma. Za nízkou částku pak máte předplatné s 5 TB úložištěm. Nevýhoda je v nemožnosti sdílet soubory odkazem svým přátelům nebo kolegům.
Nextcloud od OSCloudu
Za zmínku rozhodně stojí OSCloud.cz. Hostuje na svých serverech Nextcloud, takže si můžete stáhnout dobře známou Nextcloud aplikaci v češtině a zálohovat veškerá svá data. Kladen je opět důraz na soukromí a po domluvě můžete využívat daleko více funkcí. V případě Nextcloudu dostanete zdarma 5 GB a více prostoru můžete mít po domluvě.
Po zřízení OSCloudu se lze domluvit na požadovaném prostoru pro zálohu, zřídit webhosting, používat Mastodon instanci, Pixelfed nebo řadu dalších open-source služeb.
CryptPad od Arch-Linux.cz
Od Arch-Linux.cz si můžete zřídit CryptPad s omezeným prostorem zdarma. Láká na vysokou úroveň šifrování a možnost spolupráce na dokumentech s kolegy. Můžete sdílet dokument skrze odkaz, chránit ho heslem a ostatní na něm mohou pracovat také. Podporovány jsou textové dokumenty, tabulky, prezentace, sdílení zdrojových kódů, diagramů a dalších.
CryptPad obsahuje cloudové úložiště CryptDrive pro zálohu nejen vytvořených dokumentů. Nahrát do něj můžete libovolný soubor např. citlivé skeny dokumentů v JPG, jakoukoliv fotku či něco úplně jiného. Soubory mají kvalitní šifrování, nejsou nijak skenovány a lze je sdílet odkazem.
Známější služby
Mezi známější cloudové služby patří Proton Drive nebo NordLocker. Obě služby poskytují šifrování, vydařené mobilní aplikace a 5 GB prostoru zdarma. Za první službou stojí tvůrci známé služby ProtonMail a za druhou pak NordVPN.
Internetový prohlížeč
Soukromí v případě internetových prohlížečů je velmi důležité. V prohlížeči se totiž přihlašujete k citlivým službám. Google Chrome je nejrozšířenější, ale sbírá velké množství dat a již se občas stávalo znemožnění funkcionality vybraných doplňků. Safari nebo Edge také nepatří mezi ty nejvhodnější. Velký podíl Opery zas patří čínské společnosti a nutí reklamy na AliExpress či jiné podobné služby.
Za sebe bych doporučil internetový prohlížeč Brave. Používá open-source jádro Chromium, podporuje doplňky pro běžný Chrome, má integrovaný blokátor reklam a možnost více sáhnout do filtrů reklam. Blokuje různé trackery na webech a výborně funguje nejen na počítači, ale i mobilech a tabletech.
Cromite je další nadějný prohlížeč. Jeho vzhled připomíná Google Chrome, protože vychází z Chromia. Je však zcela odstřižen od Googlu a má více funkcí pro nastavení soukromí. Je k dispozici pro počítače i mobily.
Chcete svobodný Chrome? Zkuste Cromite pro Android a desktop
Co další prohlížeče? Mnoho z nich je podivných a sbírá citlivé údaje. Mozilla Firefox stále nabízí důraz na soukromí a i dnes má své fanoušky. Rozhodně se jedná o důvěryhodný prohlížeč poskytující různé doplňky, ale dle mého názoru je jeho největším mínusem jádro Gecko.
Sociální sítě
Strašně moc lidí podceňuje sociální sítě. V posledních letech se mluví o problematice soukromí s TikTokem, ale víte o tom, že mobilní aplikace od Mety, LinkedIn a využívají často výrazně citlivější oprávnění operačního systému mobilu? V některých případech jim bylo sledování prokázáno. Moc se o tom však nemluví.
Moc dobře vím, že drtivá většina běžných lidí nechce opustit Instagram, Facebook a další služby. Mají tam své kamarády. V případě Instagramu bych doporučil sáhnout po upravených aplikacích, ale ideální by byl samozřejmě odchod a přechod jinam. Ale kam?
- Pixelfed.cz – náhrada za Instagram
- Mamutovo.cz (Mastodon) – náhrada za X (Twitter)
- Telegram – dnes se jedná o plnohodnotnou sociální síť poskytující velké množství skupin a a veřejných kanálů
- Bluesky – náhrada za X (Twitter)
Bezpečná komunikace
Je to strašně smutné, ale drtivá většina lidí podceňuje bezpečnost v případě komunikace. Nejde jen o běžné uživatele, ale z mé zkušenosti bohužel i firmy. Posílání citlivých údajů např. Hesel, dokumentů nebo fotek rozhodně není vhodné přes Messenger, WhatsApp, iMessage, Google RCS a další podobné služby. Komunikace je archivována a analyzována, což může být bezpečnostní problém.
Přechod na bezpečnější aplikace pro komunikaci je obtížný, protože řada běžných uživatelů si odmítá zvykat na něco nového. Já to však udělal drasticky a všem oznámil, že budu dostupný jen na Threemě nebo Telegramu. Kdo nepřešel, nejsem s ním v kontaktu.
Threema dlouho patří mezi špičku v bezpečné komunikaci, jelikož má skutečné end-to-end šifrování a možnost ji používat bez zadání tel. čísla, jména nebo e-mailu. Telegram je spíše sociální sítí a komunikace probíhá v defautním nastavení přes cloud, což je pro sdílení opravdu citlivých údajů nežádoucí. Můžete si v něm zapnout konverzaci s end-to-end šifrováním, ale není aplikována pro všechny konverzace. Problém Telegramu spočívá v tom, že pro registraci je nutné zadávat své tel. číslo. Platí to pro další známou aplikaci Signal. Vyzkoušet si můžete protokol Matrix např. na serveru Mxchat.cz.
Threema je vysoce kvalitní, ale pro běžné uživatelé je často složitá. Konverzace nebo vaše Threema ID se totiž nikam nezálohují a přesun do jiného mobilu může být pro běžného uživatele složitější. Telegram nebo Signal je pro takové nejvhodnější, ale ne nejbezpečnější. Když si to shrneme, vše je lepší, než používat aplikace od Mety, Googlu, Applu a dalších.
Náhrada za Najít zařízení od Googlu nebo výrobce mobilu
Každý moderní mobil v sobě nabízí integrovanou funkci pro nalezení mobilu. Může dobře posloužit v případě ztráty nebo krádeže mobilu. Opět se ale musíte zamyslet nad tím, komu dáváte neomezený přístup k vašemu pohybu. Pokud vám nevadí neustálé sdílení polohy s Googlem nebo výrobcem mobilu, pak tuto otázku vůbec řešit nemusíte. Existuje však elegantní open-source řešení FindMyDevice.
FindMyDevice je anonymní a nelze polohu spojit s reálnou osobou. Vygenerováno vám bude náhodné ID. Odkaz na server, ID a heslo si stačí jen poznamenat a v případě ztráty použít k nalezení mobilu. Je skvělé, že existuje řešení od již zmíněné služby OSCloud, a to přímo na odkaze findmydevice.oscloud.cz. Doporučuji si však pročíst celý můj starší článek. Najdete v něm totiž rady ke správnému nastavení aplikace.
FindMyDevice je open-source služba pro nalezení ztraceného mobilu
E-mailové služby
Velmi často se setkávám s názory, že e-mail není důležitý a nemáte v něm nic citlivého. S tím musím nesouhlasit, jelikož e-mail máte provázaný s takřka každou službou na internetu. Chodí vám do něj různé faktury, některé podivné weby stále zasílají e-maily po registraci hesla a je možné se o vás dozvědět dost informací. Čím ale nahradit třeba Gmail?
Pokud nechcete za e-mail platit, můžete sáhnout po bezplatných e-mailových službách s end-to-end šofrováním. Nabízí vysoké zabezpečení, mnohem více soukromí a bezplatné verze jsou omezeny jen na některé méně důležité funkce.
- Protonmail.com
- Tutanota.com
- Brzy bude spuštěna služba TonMail
- Jednorázové e-maily
VPN služby
Dnes opravdu dost společností nutí své VPN služby. Na Google VPN nebo Apple VPN bych zcela zapomenul, jelikož musí sbírat citlivá data do logů. Na VPN od všech známých antivirových společností raději zapomeňte také a dokonce i některé internetové prohlížeče lákají na VPN. Ve skutečnosti se o „VPN“ nejedná, jelikož anonymizují pouze aktivitu v prohlížeči. Ani jedna taková služba (s výjimkou Toru) není důvěryhodná.
U VPN musíte být opravdu hodně na pozoru, jelikož nedůvěryhodná služba může mít kontrolu nad celou vaší aktivitou. Zjistil bych si o nich tedy více informací a koukal byl na politiku „NOLOG policy“ a sídlo společnosti. Ideálním řešením je sídlo v Panamě, jelikož nepodléhá legislativám EU, USA nebo Číny.
Videohovory a konference
Potřebujete službu pro anonymní videohovory a video konference s kolegy? Použít můžete mobilní aplikaci Threema, ale v práci budete potřebovat službu vhodnou především pro počítač. Doporučit mohu jednorázové „roomky“ ve službách MiroTalk nebo OpenTalk. Jedná se o open-source služby, které na server neukládají žádné konverzace. Vytvoříte anonymní „roomku“ bez zadávání e-mailů a dalších údajů a ostatní se do nich snadno připojí. Po ukončení konverzace bude celá „roomka“ nevratně smazána.
Spolupráce na souborech
CryptPad jsem již zmiňoval a stará se o práci na různých dokumentech. Potřebujete ve více lidech pracovat na textových souborech ve formátu Markdown? Pak je tu výborná open-source služba HedgeDoc.
Správci hesel
Vždy je mi nevolno, když ve svém okolí vidím drtivou většinu lidí ukládat velmi citlivá hesla do internetových prohlížečů, do Google nebo Apple účtů či LastPassu. Zrovna LastPass není dnes důvěryhodný, jelikož z něj uniklo velké množství uživatelských hesel. Co mohu ale používat?
Pokud chcete ve svém mobilu ukládat hesla do šifrované databáze zcela offline, pak výborně funguje na Androidu KeePassDX. Čtenář mi pak pro jablíčkáře doporučil aplikaci Strongbox. Pro počítače různých operačních systémů existuje KeePass. Pro mobily a počítače je k dispozici ještě AuthPass. Můžete ho používat zcela offfline, ale k dispozici je možnost připojit vytvořené databáze na cloudech.
Soubor s uloženými přihlašovacími údaji si pak pro jistotu můžete uložit do vašeho cloudového úložiště, do pevného disku jiného zařízení nebo na nějaký offline externí disk. Jakoukoliv zálohu databáze doporučuji, jelikož váš mobil můžete ztratit nebo rozbít. Důležitá je pak i pravidelná záloha databáze, aby stále obsahovala všechna hesla.
Chcete mít synchronizaci napříč zařízeními online? Jedná se o méně bezpečné řešení, ale existují tu výborné služby. Použít můžete Bitwarden server, a to i ty české. Jelikož se jedná o malé servery, pro útočníka se jedná o malý cíl a nejspíš mu nebude stát za mnoho hodit času. Dnes své správce hesel mají různé kvalitní VPN služby. Doporučil bych ExpressVPN, NordVPN nebo Proton Pass.
Sdílení souborů odkazem
Pro sdílení souborů svým přátelům nebo kolegům můžete použít cloudové úložiště a vytvořit v něm odkaz pro sdílení. Chcete ale rychle nahrát soubor a sdílet ho bez registrace, ukládání vaší IP adresy a případně ho zaheslovat? Pak jsou tu servery open-source projektu Send.
Send je výborný projekt, protože soubor můžete nahrát anonymně. Každý provozovatel serveru tvrdí, že neukládá vaší IP adresu. Pro jistotu není problém službu používat s libovolnou VPN nebo TORem. Soubory jsou šifrovány a nikdo neoprávněný k nim nemá přístup. Žádný soubor nezůstane na serveru trvale, ale jen po vámi vybraný čas. Po jeho uplynutí dojde k automatickému odstranění.
WormHole je často opomíjenou službou a je to škoda. Je vlastně dost podobná Sendu a funguje zcela bez registrace a s anonymizačními nástroji. Soubor stačí nahrát, nastavit čas expirace a druhé straně zaslat odkaz. Použito je kvalitní šifrování a soubor je automaticky odstraněn.
- Send od NoLogu – max 5 GB/7 dní
- Send od Cyber Jake – max 10 GB/30 dní
- WormHole – max 10 GB/24 hodin
- Další služby
