NoLog.cz IT kolektiv

Bezpečnost

Nakládání s daty

  • Neukládáme IP adresy ani další údaje (např. verzi prohlížeče), které by mohly identifikovat konkrétního uživatele.
  • Pokud to je možné, naše služby využívají end-to-end šifrování. Pokud ne, je na tuto skutečnost uživatel upozorněn.
  • Naše služby můžeme poskytovat díky dobrovolným příspěvkům od našich uživatelů a uživatelek. Žádná data nebudeme nikdy sdílet s žádnou třetí stranou.

Zabezpečení našich služeb

  • Servery, které využíváme pro poskytování našich služeb, jsou fyzicky pod naší kontrolou.
  • Disky všech našich serverů jsou šifrované.
  • V rámci kolektivu využíváme pouze šifrované způsoby komunikace.
  • Pokud to je možné, šifrujte svoje data předtím, než je nahrajete na naše servery. Nechceme budovat slepou důvěru v naše služby. Důsledně dodržujte pravidla bezpečnostní kultury.

Protipolicejní kanárek

Co je to warrant canary?

Anglický pojem warrant canary označuje pravidelně aktualizované prohlášení, ve kterém poskytovatel služeb (tedy NoLog.cz) potvrzuje, že k uvedenému datu mu nebyla nařízena povinnost mlčenlivosti, data uživatelů jsou v bezpečí a infrastruktura pod jeho kontrolou.

Pro tento účel využíváme zprávu podepsanou naším PGP klíčem. Tato zpráva je aktualizována čtyřikrát ročně a to vždy:

    1. února
    1. května
    1. srpna
    1. listopadu

V případě, že k aktualizování níže uvedené zprávy v termínu nedojde, lze předpokládat, že používání služeb NoLog.cz již není bezpečné a byla nám z nějakého důvodu nařízena mlčenlivost. V takovém případě prosím do vyjasnění situace naše služby nepoužívejte a upozorněte na tuto skutečnost své přátele.

Jak warrant canary ověřit?

Tyto instrukce předpokládají znalost práce s příkazovou řádkou a programem GnuPG.

Pro ověření autenticity níže uvedené zprávy budete potřebovat náš veřejný PGP klíč. Ten nalezente zde.

Klíč importujte:

gpg --import nolog.asc

Ověřte, zda sedí fingerprint. Fingerprint našeho klíče je 84FB DAB9 5459 4631 6FCA 43B6 C6DF 2A9E F32C 900F.

Není žádný důvod, proč klíči staženému z internetu věřit. Proto si ověřte, kdo další tomuto klíči důvěřuje:

gpg --list-sigs nolog-it@riseup.net

Pokud máte náš klíč naimportovaný, stáhněte si podepsaného kanárka a ověřte náš podpis:

gpg --verify canary-2020-01-05.txt
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Kolektiv NoLog.cz k datu 1. 5. 2020 potvrzuje, že:
- - všechna naše infrastruktura je plně pod naší kontrolou,
- - nedošlo k žádnému průniku do našich systémů,
- - nedošlo k žádnému úniku dat,
- - nebyli jsme nuceni žádná uživatelská data zpřístupnit třetí straně,
- - nebyli jsme nuceni do našich systémů komukoliv poskytnout přístup,
- - nejsme vázáni mlčenlivostí, 
- - pokud jsme byli kontaktováni represivními orgány, veřejně jsme o tom informovali[1].

Tato zpráva bude znovu podepsána 1. 8. 2020. 
Pro jistotu ke každé aktualizaci připojíme odkaz na nedávný novinový članek[2], aby bylo možné vyloučit, že zpráva byla připravená předem.

1. https://nolog.noblogs.org
2. https://denikreferendum.cz/clanek/31121-chytra-karantena-nas-neochrani-pred-hloupou-vladou-ani-lidmi
-----BEGIN PGP SIGNATURE-----
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=SlVk
-----END PGP SIGNATURE-----