Kapitola 7 – Anonymita na internetu
Na Internetu nejsme anonymní. V prostředí Internetu jsou často informace dohledatelné delší dobu než v reálném světě. Tím pádem na Internetu zůstanou i data nutná k vystopování konkrétního uživatele déle.
1. Úvod
Mnoho uživatelů Internetu si myslí, že když sedí u svého počítače na své židli ve svém vlastním domově, nikdo o nich neví a jejich činnost na Internetu je zcela anonymní. Například pokud napíší komentář do diskusního fóra a nepodepíší se, nikdo nemůže zjistit autora komentáře. Opak je ale pravdou. Ve skutečnosti na Internetu je vše zaznamenáno a navíc s daleko větší trvanlivostí než v běžném světě. Zatímco v běžném životě se ledasco rychle zapomene a nedá se v paměti vyhledávat, to, co se dostane na Internet, zaindexují vyhledávače a v nich to může zůstat k dohledání skutečně dlouho. Pokud je tedy potřeba dohledat konkrétního autora na Internet napsaného textu, není to často až tak velký problém.
2. Anonymita
Anonymita je schopnost být nepoznán, což je prakticky schopnost nebýt odlišitelný od ostatních. Při pohybu na Internetu zanecháváme postupně množství stop, které nás činí méně odlišitelnými, a tedy čím déle se na Internetu pohybujeme, tím méně jsme anonymní.
S anonymitou na Internetu je to navíc komplikovanější než v reálném světě. Elektronické stopy přetrvávají na Internetu dlouho, jsou dostupnější více lidem a jelikož jsou v elektronické formě, lze je snadno vyhledávat a spojovat.
3. Používání internetu
Pojďme se nejprve podívat na to, jak to na tom Internetu vlastně celé funguje.
Připojení k internetu
Proto, aby mohly počítače spolu komunikovat, musí mít jedinečné identifikátory. Obdobně jako máme poštovní adresy nebo rodná čísla v reálném světě. Ve světě Internetu a počítačových sítí obecně se jim říká IP adresy (zkratka IP znamená Internet Protocol). Aby bylo možno zajistit unikátnost IP adres, jsou přidělovány hierarchickým způsobem. Nejvýše stojí celosvětová organizace IANA, která přiděluje rozsahy adres jednotlivým regionálním registrátorům (RIR), ti pak lokálním registrátorům (LIR) a ti nakonec jednotlivým organizacím nebo poskytovatelům internetového připojení (ISP).
Rozdělení světa podle oblastí regionálních registrátorů
- RIPE NCC (Réseaux IP Européens Network Coordination Centre) – Evropa, Rusko, Blízký východ a Střední Asie
- APNIC (Asia Pacific Network Information Centre) – Asie, Austrálie a Oceánie
- AFRINIC (African Network Information Centre) – Afrika
- ARIN (American Registry for Internet Numbers) – Kanada, USA
- LACNIC (Latin American and Caribbean Network Information Centre) – Latinská Amerika, Karibik
Jednotlivé organizace pak přidělují konkrétní IP adresy jednotlivým zařízením nebo domácnostem a vedou si záznamy o tom, komu a kdy danou IP adresu přidělily. Jednak je to pro zajištění výše zmiňované unikátnosti a jednak chtějí mít přehled, kdo se v jejich síti pohybuje.
Prakticky to znamená, že už jen samotným připojením k Internetu ztrácíme mnoho ze své anonymity – z veřejně dostupné databáze registrátorů lze zjistit, které organizaci byla IP adresa přidělena, a současně správci sítě dané organizace ví, komu byla jaká IP adresa v jakém čase přidělena.
Jak vypadá IP adresa?
Pv4 (Internetový Protokol verze 4) je čtyřbytový identifikátor zapisovaný v desítkové soustavě, například 192.168.100.10. Celkem existuje cca 4 miliardy IPv4 adres.
IPv6 (Internetový Protokol verze 6) vznikl jako náhrada IPv4, protože kupodivu jsou 4 miliardy adres málo. Proto jde o šestnáctibytový identifikátor a je zapisovaný hexadecimálně pro zkrácení délky zápisu, například 2001:db8:bee:b00:10ab. Celkem tedy existuje 3.4×1038 IPv6 adres, což by mohlo na pár následujících století stačit.
Komunikace na internetu
Správci počítačových sítí potřebují také vědět, co se v jejich síti vlastně děje, aby mohli včas detekovat a odstraňovat technické problémy. A v případě potřeby také vyšetřovat kybernetické útoky a nahlášené bezpečnostní incidenty. Proto jsou data o provozu na síti sbírána a ukládána – konkrétně tedy jaká IP adresa s jakou IP adresou komunikovala, kolik dat a kdy si přenesly apod. Vlastní přenesená data však ukládána nejsou, protože jich je ohromné množství. Je to tedy podobné, jako kdyby někdo sbíral informace o tom, s kým jste si telefonovali, ale neukládal si obsah hovoru. Tato data o provozu ukládá každý správce sítě – veřejný poskytovatel připojení (ISP) to má přikázáno zákonem a ostatní to dělají také, protože to je v jejich vlastním zájmu.
Nesmíme zapomínat, že Internet je vlastně tvořen mnoha vzájemně propojenými sítěmi a naše komunikace – například při návštěvě webové stránky na serveru v zámoří – jde přes několik různých sítí různých organizací. A každá z nich sbírá a ukládá data o provozu ve své síti. Po každé komunikaci tedy zůstávají stopy, díky kterým lze teoreticky ke každé přiřadit IP adresu jejího původce. A jak jsme si ukázali výše, používání IP adresy není zcela anonymní, takže ani komunikace nemůže být z principu zcela anonymní.
Anonymizační sítě
Zkušení uživatelé mohou pro anonymizaci své činnosti použít anonymizační sítě, například TOR nebo I2P. Komunikace je zde vedena přes mnoho prostředníků, takže dochází k zamlžení informace, kdo s kým vlastně komunikuje.
Jak ukazují případy vystopování několika zkušených kyberkriminálníků, nelze se ani zde spoléhat na 100% anonymitu. Většina uživatelů anonymizačních sítí spoléhá na to, že informace o provozu jsou v jednotlivých sítích ukládány pouze omezenou dobu, takže po sobě sice stopy zanechají, ale než se k nim vyšetřovatelé dostanou, jsou přepsány novějšími záznamy.
Používání internetových služeb
Lidé používají Internet kvůli mnoha nabízeným službám, například webovým stránkám. Každá takováto služba má svého provozovatele, který si ze stejných důvodů jako správce sítě ukládá provozní informace. Typicky se jedná o čas návštěvy/přihlášení a IP adresu zařízení, ze kterého uživatel přistupuje. Zaznamenává také čas provedení různých akcí uživatele, jako je registrace, zveřejnění příspěvku, editace profilu apod.
Většinou je také prováděno profilování uživatele, tj. kdy se obvykle přihlašuje, jak dlouho je přítomen, na jaké odkazy kliká, co ho zajímá. Tyto informace, které může provozovatel služby sbírat, jsou cenné pro prodejce reklamy a další firmy, takže mohou být předmětem obchodu. Abychom věděli, jak s těmito daty smí provozovatel naložit, je třeba si přečíst Podmínky používání/Licenční podmínky dané služby.
Co o vás prozradí váš prohlížeč?
Při návštěvě webové stránky jí webový prohlížeč o sobě posílá řadu informací, aby mohla být správně naformátována (rozlišení obrazovky, nastavený jazyk), ale i mnoho dalších, které lze použít ke snížení anonymity návštěvníka (například z jaké stránky přicházíme, geolokační údaje apod.).
Chcete vědět, co váš prohlížeč o sobě prozradí? Podívejte se například na https://amiunique.org
Používáním Internetových služeb jsou zanechávány digitální stopy, které snižují anonymitu uživatele. Čím více služeb používá nebo čím déle je používá, tím méně je anonymní a ve spojení s informacemi od provozovatele sítě a v podstatě neanonymním přidělováním IP adres na anonymitu na Internetu nelze spoléhat.
Pseudonymita
V souvislosti s poskytovateli služeb se často používá také pojem pseudonymita. Informace, které má provozovatel dostupné, často nestačí k plné identifikaci fyzického uživatele, ale lze z nich určit, že jde o stejného uživatele (resp. prohlížeč) jako minule. Eshopy tak například mohou nabízet stejný druh zboží, které si uživatel prohlížel při minulé návštěvě.
4. Zveřejňování informací
Digitální stopy, které po nás zůstávají díky používání Internetu a které nemůžeme nijak ovlivnit, však nejsou jediné vodítko k naší identifikaci. Někteří uživatelé mají sklony se chovat jako neuvážliví exhibicionisté a sociální sítě jim poskytují prostor a příležitost. Často se rádi chlubí a dobrovolně zveřejňují informace, čímž postupně odhalují své soukromí. Je třeba si dát pozor, co o sobě zveřejňujeme a kdo to může vidět, a uvědomit si, že jednotlivé nevinné střípky lze seskládat tak, že mohou dohromady poskytnout zcela nepředpokládané informace. Například zkušený psycholog dokáže podle informací, které o sobě zveřejňujete, dobře popsat vaši osobnost. Využít těchto informací mohou také personalisté při prověřování uchazeče o zaměstnání.
5. Kdo mne může identifikovat?
K informacím, které nás plně identifikují, nemá naštěstí přístup úplně každý. Je třeba ale pamatovat na to, že budeli identifikace potřeba, například při vyšetřování Orgány činnými v trestným řízení, je identifikace možná a je tedy nutné své chování na Internetu přizpůsobit tomuto faktu
6. Shrnutí
Anonymitou rozumíme schopnost nebýt odlišitelný od ostatních. Používáním Internetu je anonymita jednotlivých uživatelů postupně snižována, protože po sobě zanechávají digitální stopy.
Z principu fungování Internetu tomu nelze zabránit, protože každý počítač pro komunikaci musí používat hierarchicky přidělované IP adresy a lze zpětně zjistit, komu byly v konkrétním okamžiku přiděleny. Další informace o používání Internetu získávají poskytovatelé používaných služeb, například webových stránek. Kromě těchto automaticky a technicky vytvářených digitálních stop o sobě uživatelé zveřejňují další informace sami dobrovolně na sociálních sítích, v komentářích, v diskusích nebo na vlastních webech. Případně některé informace zveřejní také zaměstnavatel o svých zaměstnancích. Je tedy dobrým zvykem se na Internetu na anonymitu nespoléhat a chovat se tak, jako bychom byli vždy plně identifikovatelní.