Preporuke e-privatnosti za 2025
Vremena se rapidno mijenjaju. Cijeli planet je prekonfiguriran. Ostalo je malo "normalnih". Sve ostalo je "maknuto" , djelimično ili u potpunosti. Što je jedan rekao, dijagnoze su tu, samo postoje pregledani i nepregledani.
Samim tim mijenjaju se navike korištenja digitalnih platformi koje su duboko integrirane u našu svakodnevicu.
Ljudi to olako shvaćaju. Ne cijene svoju privatnost i ne shvaćaju da su oni roba u ovoj industriji.
Svaki klik i kolačić je algoritamski usmjeren ka konačnom cilju, a to je ostvarivanje profita.
Vulgaris korisnik je dobio "besplatnu" uslugu, a za uzvrat je gol golcat.. skinut. Sva njegova privatnost je ogoljena, a on sam je pasivno pristao na isto. Da, pristao si.
Sav trag koji ste ostavili online je: vječan, neizbrisiv, prožvakan od strane stotina algoritama, zatim sve razmijenjeno kao i svaka druga roba, te za kraj, sve to sada dodatno žvače AI.
Kada im malo pokušate otvoriti oči, slijede suhoparne floskule "nemam ja što skrivati, pa što me briga ako znaju koje su moje navike"?
Nebitno im je što korporacije između sebe razmjenjuju sav njihov prikupljeni veš. Ok.. svak neka bira svoju ogoljelost.
Btw, ne moraju biti korporacije.. države, sustavi, agencije.. bilo tko da zatraži pravnim putem da mu se izlistaju vaše e-navike od tih korporativnih sakupljača.. sve će dobiti. I sami ćete ostati šokirani količinom sadržaja.
Ovdje ću napraviti jedan mali vodič. Pokušati u kratkim crtama predložiti alate koji vam štite privatnost.. od bilo koga.. teleoperatera, googlea, državnog aparata, hakera i sličnih. Hodaj virtualno, al ne hodaj ogoljen.
- imaš pravo na svoju privatnost
- kontroliraj što i kojim kanalima izlažeš javno
- ne budi lijen naučiti kako rade neke tehnologije
- neke stvari treba sitno i platiti.. čuvaj se besplatnih servisa..nešto si im morao dati za uzvrat, a to je tvoja privatnost
- prouči što je to enkripcija tj šifriranje
-------------------------------------
Podijelimo sve na sektore:
- sami ulazak na internet. kako biti anoniman u toj bari punoj krokodila
- alati za komunikaciju/dopisivanje (whtasapp, viber i koje su alternative)
- preglednik/browser. ključni alat. barka koja može biti puna rupa, a može biti i blindirana
- tražilice.. koja tražilica sakuplja sve što te zanima, a koja štiti tvoju privatnost
- cloud backup.. u kakvom oblaku odlažeš svoje dokumente i slike
- email. koristiti gmail i osjećati se da si sadržaj maila okačio na svoj balkon ili koristiti enkriptirani email
- jako je bitno poznavanje upravitelja lozinki. kako generirati jake lozinke, spremiti ih u specjalizirane alate i imati uključenu dvostruku verifikaciju
----------------------------------
Što je VPN (Virtual private network)?
Pokušat ću pisati što jednostavnije uz metafore shvatljive svakom vulgarisu. Nema smisla ključne stvari zatrpati nepoznatom terminologijom.
VPN je u počecima služio kao zaobilaženje geolokacije. Za primjer.. Netflix nije postojao u Hrvatskoj, a želio si ga gledati. Preko VPN-a se maskiraš i koristiš američki server preko VPN-a koji ti je dodijelio željeni američki server. Tada surfaš sa ip adresom koja je američka. Pristupiš Netflixu, on te vidi kao amerikanca.. registriraš se i gledaš. Sav video sadržaj prolazi kroz VPN do tebe doma.
Vremena su pomalo postala čudna u većini zemalja. Zatiranje sloboda, strah, represije. Stoga VPN servisi dobijaju drugu ulogu, osim ove multimedijske. Ljudi žele anonimno surfati.
Svjedoci smo posljednjih par mjeseci, od kako je na čelu sjedinjenih država, jako sporan lik pun čudnih nakaradnih ideja...da je masovna migracija američkog pučanstva koje koristi VPN usluge na europskom tlu. Nikom se više ne vjeruje.
Kada na stolnom računalu ili mobitelu pokreneš VPN, te odabereš željenu zemlju u kojoj su serveri tog VPN-a, tog trenutka napravio si enkriptirani tunel.
Tunel koji je šifriran neprobojnom enkripcijom. Sav promet odlazi i dolazi kroz taj tunel.
Tvoj internetski davatelj usluge tj tvoj telekom, vidi da si recimo spojen na švicarski server. I oni prouče adresu tog servera. Ustanove da je to moćni VPN Proton smješten u švicarskoj.
Ti od doma klikaš recimo na stranicu jutarnjeg lista. Oni samo vide da je prošlo NEKAKVIH 1mb internetskog prometa. Ne vide kuda promet ide i koji se promet vraća. Ne vide ip adrese. Nemaju pojma da si posjetio jutarnji list.
Na gornjoj slici zorno vidimo procese koji se odvijaju. Ni telekom, niti jutarnji list ne vide moju pravu ip adresu. Svugdje je švicarska adresa. Internetski promet je šifriran enkripcijom koja se koristi u vojnoj industriji. Ključevi koje je nemoguće dešifrirati.
Kada ovo znamo, također čista logika nalaže da VPN vole koristiti:
- obični ljudi koji žele zaštiti svoju privatnost.. jednostavno ne žele da bilo koja treća strana vidi što posjećuju, downloadaju ili bilo što legitimno kao i svaki pošteni građanin
- e sada..i kriminalci vole VPN zbog svega navedenoga
- VPN koriste ugnjetavani novinari, blogeri i disidenti po zemljama trećeg svijeta. ljudi se boje da ih ne pojede noć.
- tlačilački režimi nikako ne podnose VPN, a bome ni uljuđene zemlje sa punim ustima sloboda...ni oni ne vole VPN. Još su ovi potonji najljigaviji. Smatraju da trebaju imati pravo njuškati svačiji promet, a sve u interesu...kao, jelte.. borbe protiv onih drugih.. kriminalaca.
Zbog ovog zadnjeg navedenog, ključno je izabrati pouzdan VPN. Onaj kojem možeš vjerovati. Onaj koji ne prikuplja logove. Logovi su zapisi. Svaki puta kada sam se spojio na njihov servis, koliko sam ga koristio i nedaj Bože, gdje sam sve bio. VPN može čuvati takve logove.
Nastaje problem ako pod prisilom represivnog aparata, te logove daju na uvid.
Na kraju vrijeme napravi svoje. Ja ovdje neću nikog reklamirati. Samo ću navesti imena koja su se dokazala kao 100% pouzdanim davateljem usluge koji vas neće cinkati i koji ne drži nikakve logove/zapise.
Na samom vrhu imamo švicarski Proton i švedski Mullvad.
Jeli čudno da najbolji servisi sa garancijom dolaze iz dvije najuređenije zemlje na svijetu? PA NIJE!
Postoje još jako dobri davatelji VPN usluga.. Nord VPN, Express VPN, Surfshark, IPVanish itd.
Izdvojio sam Proton i Mullvad zbog ovih ključnih stvari:
- locirani su u uređenim zemljama gdje se poštuju zakonske regulative i nema upada sa rečenicom "dajte podatke"
- do sada nisu imali nikakvih propusta
- Proton je glomazniji i moćniji od Mullvada jer raspolaže enormnom količinom servera u svim zemljama. Od usluga ima cijeli ekosustav.. VPN, Mail, Cloud, Pass manager, Calendar, Crypto Wallet.
- Oba servisa jamče anonimnost i plaćanje u kripto valuti, no Mullvad ide toliko daleko, da pri registraciji za vrstu plaćanja čak nude opciju da im anonimno poštom pošaljete keš 😁
- Proton u Hrvatskoj ima preko 40 servera. Strahovite brzine. Na svakom se može provesti dvostruko tunelarenje. Znači već šifrirani tunel u Hrvatskoj, dodatno se šalje drugim tunelom u švicarsku na duplo šifriranje i natrag korisniku. Strava od usluge.
- Mullvad je oskudniji serverima. Dok pišem Hrvatska ima četiri. Ne znam kako postavljaju servere, ali znam za Proton da informatičari fizički dolaze sa plombiranim serverima iz Švicarske i sami ih instaliraju na Hrvatske hostere.
Ovo sve košta. Velika količina stručnog ljudstva, tehnike i električne energije. Korisnik mora platiti takvu uslugu.
Proton svoje servere za usluge Proton Drive i maila, Proton Mail drži u podzemnim bunkerima pod zemljom u Ženevi tik do podzemnih sefova poznatih švicarskih banaka.
To košta. Želiš tu držati svoj e-otisak, siguran i šifriran? Plati.
Za sve ostalo džabalesku, imaš google i gmail.
Zaboravih.. Ovako moćni VPN alati vas štite od reklama, virusa, malwarea. Sve je izblokirano. Uživate u čistoći surfanja.
-------------------------------------------------
Sljedeće poglavlje,email.
Za višedesetljetnu maosvnost Gmaila, Yahooa i Outlooka, zaslužna je samo jedna stvar. Besplatni su.
Svi smo ih koristili od samih početaka. Što danas možemo zaključiti o tim servisima?
- I dalje su besplatni
- Njihovim korištenjem uvlače vas potpuno u njihov ekosustav. Pa tako uz Gmail, koristite Google Chrome, te sami operativni sistem Android morate aktivirati gmailom. Danas svjedočimo da windowse morate instalirati uz korištenje Microsoftovor Outlooka.
- Sve mailove "pročešljavaju" njihovi algoritmi za potrebe prikupljanja podataka, koje će naknadno koristiti za potrebe reklamiranja i zarade na vama
- Danas ugrađuju svoja AI rješenja za još temeljitije "češljanje"
- Za pravne potrebe institucija u jako kratkom roku od par sati isporuče traženi sadržaj istima
Postoji li alternativa?
O da i to jako specjalizirana.
Najpovoljniji cjenovno je njemački Posteo.
Posteo je pristupačna opcija sigurnih pružatelja usluga e-pošte koji pružaju šifriranje. Ova njemačka usluga za šifriranu e-poštu postoji od 2009. godine.
Iako Posteo nudi snažne ugrađene mogućnosti šifriranja, oni također podržavaju IMAP. To vam omogućuje da ga koristite s različitim klijentima e -pošte na bilo kojem uređaju koji želite.
Posteo nadilazi većinu usluga e -pošte kako bi zaštitio privatnost svojih korisnika automatskim uklanjanjem IP adresa iz e -pošte. Dakle, svatko tko nadgleda vaš promet putem e -pošte ne može vidjeti lokaciju s koje ste poslali e -poštu niti pošiljatelja kada je primite.
Sigurno ne čuvaju logove pristupa i aktivnosti.
Posteo nema besplatnu uslugu, ali njegov plan na početnoj razini nudi 2 GB pohrane e-pošte za 1 eur mjesečno. Ako vam je potrebno više pohrane e -pošte, dodajte dodatni gigabajt za 0,25 eura mjesečno, do ograničenja od 20 GB.
- Sve je šifrirano u temi, zaglavljima, tijelu, metapodacima i prilozima
- Pošta, prilozi, kalendar i kontakti šifrirani su s OpenPGP -om na sigurnim poslužiteljima u Njemačkoj
- Podržava anonimno plaćanje (u gotovini)
- Snažna predanost zaštiti privatnosti, održive energije i drugih društvenih inicijativa
- Samofinanciran; dobri rezultati u dosadašnjem poslovanju..dakle osiguran život usluge
- Maksimalna povjerljivost: Nema logova, brisanje IP adrese, sigurna pohrana s dnevnim sigurnosnim kopijama
- jedini nedostatak, nema spam foldera
---------------------------------------------------
Idemo dalje...
Vladar i najbolji izbor je Proton Mail.
https://proton.me/mail- Protonmail je švicarski enkriptirani davatelj e-pošte. Radi s iOS i Android mobilnim aplikacijama.
- Program je izgrađen kao usluga otvorenog koda i uključuje enkripciju.
- Protonmail se pojavio na sceni nakon Snowdenovih otkrića.
- Američki mediji su čak promovirali uslugu (Forbes) kao "jedini sustav e -pošte kojem NSA ne može pristupiti."
- Ponosni su na servere unutar 1000 metara granitne stijene, koja može preživjeti nuklearni napad.
- Ova sigurna usluga e -pošte također je osmišljena s principom enkripcije "zero access". To znači da sami Proton niti bilo tko može očitati što radite sa Proton uslugama.
- Najskuplji cjenovno. Što je i logično, pošto je infrastruktura prezahtjevna i nalazi se u u skupoj švicarskoj
- Trenutno u Hrvatskoj ima 40 Proton servera za Proton VPN usluge (to nema veze sa Mail uslugom koja je bunkerirana u švicarskoj)
- Primjenjuju se sve švicarske zakonske regulative unutar kojih su zagarantirana sva prava korisnika usluge
- mogućnost korištenja vlastitih domena
Preporuka svakom tko je voljan platiti trenutno najbolji mail servis, usko specjaliziran za privatnost.
-----------------------------------------------
Moja treća preporuka opet ide u Njemačku. Nekadašnja Tutanota, odnedavno preimenovana u Tuta.
Ako nekome igra ulogu prevaga od par eura u odnosu na premium Proton, apsolutno predlažem za odabir Tuta Mail.
Tuta (ranije Tutanota) sigurna je usluga e -pošte koju vodi mali tim ljubitelja privatnosti u Njemačkoj. Iako možda nije široko poznato, Tuta je ozbiljan igrač među sigurnim pružateljima e -pošte. Koristi hibridni sustav šifriranja koji izbjegava neke nedostatke PGP-a, a zaštićen je GDPR-om i drugim propisima EU Provitacy.
- Šifrirane poruke (uključujući predmetne retke) adresar, indeks pretraživanja, šifriranje u mirovanju i sve pohranjeno na njemačkim serverima
- Može pretraživati tijelo šifriranih poruka
- Mogu poslati šifrirane poruke ne-korisnicima
- Strips IP adresu s e -pošte
- mobilne i web aplikacije
- Otvoreni kod (uključujući mobilne aplikacije)
- Besplatni račun s 1 GB pohrane
- Šifrirani kalendar s podrškom za ICARD
- Šifrirani kontakti
- Pravila u pristigloj pošti s filtrom neželjene pošte
- Više adresa e -pošte (pseudonimci)
- Podrška za prilagođene domene
- Podrška za provjeru autentičnosti s dva faktora (2FA)
-------------------------------------------
Nadalje još par kvalitetnih prijedloga bez opisa...
Mailbox.org
Startmail.com
----------------------------------
Uz put dvije tablice unutar kojih su pokazane sve alternative koje nude bijeg od googlea i sličnih.
Privatnost, enkripcija, sprječavanje curenja podataka... SVE je unutra. Samo volje i vremena.
--------------------------------------------
Browser (preglednik)
Ključan element. Alat koji najviše koristimo.
Ne bih ovdje previše komplicirao. Stvar je poprilično složena i zahtjevna. Što se događa od "prihvaćanja kolačića", pa do curenja podataka.
- bježite koliko možete od Google Chroma. Privatnost nula. Svi podaci se prikupljaju. Osim toga, enorman gutač hardwarskih resursa. Posebno RAMa.
- Microsoft Edge je sada moćan browser. Posebno od kada je Microsoft upregnuo sve svoje resurse da na platformi chromium izgradi novi preglednik. No, i tu ste zarobljeni u njihovom ekosustavu.
- Trenutno, po svim testovima i analizama. Preglednik koji u potpunosti nudi vrhunsko iskustvo surfanja uz maksimalne postavke privatnosti je Brave.
nastavit će se...