Bezpečnost
Nakládání s daty
- Neukládáme IP adresy ani další údaje (např. verzi prohlížeče), které by mohly identifikovat konkrétního uživatele.
- Pokud to je možné, naše služby využívají end-to-end šifrování. Pokud ne, je na tuto skutečnost uživatel upozorněn.
- Naše služby můžeme poskytovat díky dobrovolným příspěvkům od našich uživatelů a uživatelek. Žádná data nebudeme nikdy sdílet s žádnou třetí stranou.
Zabezpečení našich služeb
- Servery, které využíváme pro poskytování našich služeb, jsou fyzicky pod naší kontrolou.
- Disky všech našich serverů jsou šifrované.
- V rámci kolektivu využíváme pouze šifrované způsoby komunikace.
- Pokud to je možné, šifrujte svoje data předtím, než je nahrajete na naše servery. Nechceme budovat slepou důvěru v naše služby. Důsledně dodržujte pravidla bezpečnostní kultury.
Protipolicejní kanárek
Co je to warrant canary?
Anglický pojem warrant canary označuje pravidelně aktualizované prohlášení, ve kterém poskytovatel služeb (tedy NoLog.cz) potvrzuje, že k uvedenému datu mu nebyla nařízena povinnost mlčenlivosti, data uživatelů jsou v bezpečí a infrastruktura pod jeho kontrolou.
Pro tento účel využíváme zprávu podepsanou naším PGP klíčem. Tato zpráva je aktualizována čtyřikrát ročně a to vždy:
- 1. února
- 1. května
- 1. srpna
- 1. listopadu
V případě, že k aktualizování níže uvedené zprávy v termínu nedojde, lze předpokládat, že používání služeb NoLog.cz již není bezpečné a byla nám z nějakého důvodu nařízena mlčenlivost. V takovém případě prosím do vyjasnění situace naše služby nepoužívejte a upozorněte na tuto skutečnost své přátele.
Jak warrant canary ověřit?
Tyto instrukce předpokládají znalost práce s příkazovou řádkou a programem GnuPG.
Pro ověření autenticity níže uvedené zprávy budete potřebovat náš veřejný PGP klíč. Ten nalezente zde.
Klíč importujte:
gpg --import nolog.asc
Ověřte, zda sedí fingerprint. Fingerprint našeho klíče je 3E2E FB50 89BD F3D4 19D2 C5BB 2A9C 063C CD8F 569F.
Není žádný důvod, proč klíči staženému z internetu věřit. Proto si ověřte, kdo další tomuto klíči důvěřuje:
gpg --list-sigs nolog-it@riseup.net
Pokud máte náš klíč naimportovaný, stáhněte si podepsaného kanárka a ověřte náš podpis:
gpg --verify canary-2026-02-01.txt
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
Kolektiv NoLog.cz k datu 1. 2. 2026 potvrzuje, že:
- všechna naše infrastruktura je plně pod naší kontrolou,
- nedošlo k žádnému průniku do našich systémů,
- nedošlo k žádnému úniku dat,
- nebyli jsme nuceni žádná uživatelská data zpřístupnit třetí straně,
- nebyli jsme nuceni do našich systémů komukoliv poskytnout přístup,
- nejsme vázáni mlčenlivostí,
- pokud jsme byli kontaktováni represivními orgány, veřejně jsme o tom informovali[1].
Tato zpráva bude znovu podepsána 1. 5. 2026.
Pro jistotu ke každé aktualizaci připojíme odkaz na nedávný novinový članek[2] a vyjímečně i video[3], aby bylo možné vyloučit, že zpráva byla připravená předem.
Od této zprávy dál používajáme formát canary-<rok>-<měsíc>-<den>.txt
1. https://witter.cz/@nolog
2. https://denikreferendum.cz/clanek/238475-aktivista-aliance-pro-rodinu-a-fajn-kluk-v-cele-poradcu-ministra-prace
3. https://www.youtube.com/watch?v=KtQ9nt2ZeGM
-----BEGIN PGP SIGNATURE-----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=VXcZ
-----END PGP SIGNATURE-----