Vítězové Cen Velkého Bratra za rok 2013

Nebezpečná nová technologie

Vítěz: Bezkontaktní platební karty

Předává se: Vydavatelé bezkontaktních platebních karet

Bezkontaktní platební karty, kterými banky postupně nahrazují klasické platební karty, umožňují komukoliv v blízkosti držitele takové karty bez překonání jakýchkoliv bezpečnostních opatření získat jméno držitele karty, číslo karty a další údaje, které umožní nejen nepozorovaně identifikovat držitele, ale je i zneužít například k provedení některých on-line plateb.

Běžná čtečka bezkontaktních platebních karet sice dokáže údaje přečíst jen na několik centimetrů, ale i to je dost na nepozorované přečtení údajů, když se útočníkovi podaří přiložit čtečku ke kabátu nebo kapse oběti, jak ukazuje třeba video IuRe. V říjnu publikovaný výzkum navíc ukazuje, že s lepším vybavením je možné přečíst údaje z karet v okolí 20 až 90 cm od antény útočníka. Karty umožňující platit bezkontaktně jsou přitom dnes hromadně vydávány bankami, často i v případech, kdy zákazník o tento typ karty výslovně nestojí. Toto vnucování karet je pak mediálně vydáváno za jejich oblibu u veřejnosti.

Kromě jména a čísla karty obsahuje čip i datum expirace karty a údaje o posledních provedených transakcí. Jde o údaje, které postačují k provádění plateb například v e-shopu Amazon. Jedinou ochranou před triviálním zneužitím platební karty u většiny on-line plateb pak zůstává třímístný CVV/CVC kód vytištěný na kartě. Ten si ale na rozdíl od dalších údajů vytištěných na kartě snadno zapamatuje kdokoliv, kdo má možnost kartu chvíli držet v ruce.

Standard pro bezkontaktní platby by měl být upraven tak, aby kvůli možnosti platit bezkontaktně neprozrazoval komukoliv jméno držitele a neumožňoval tak snadné zneužití k podvodným platbám. Před ochranou soukromí a bezpečností však v současném standardu dostala přednost jednoduchost implementace.

Masové vydávání platebních prostředků, které jsou ekvivalentem jména napsaného na čele pro kohokoliv v okolí s dostatečně silnou čtečkou, je tak dalším zbytečným narušením soukromí nás všech.

Odkazy:
http://www.rozhlas.cz/zpravy/domaciekonomika/_zprava/bezkontaktni-platebni-karty-lze-snadno-zneuzit-tvrdi-sdruzeni-iuridicum-remedium–1262307
http://www.iure.org/15/602/jsou-bezkontaktni-platebni-karty-bezpecne-podivejte-se-na-video-posudte-sami-bezkontaktni-kar
http://www.forbes.com/sites/andygreenberg/2012/07/27/hacker-demos-android-app-that-can-read-and-use-a-credit-card-thats-still-in-your-wallet/
 

Firemní slídil

Vítěz: LG Electronics za šmírovací smart TV

Předává se: LG Electronics CZ, generální ředitel Chang Ho Kwon

Korejská společnost LG vyrábí mj. televize, které posílají LG údaje o způsobu použití televize jejím uživatelem, a to nejen o sledovaných programech, ale i o souborech s filmy, které uživatel na televizi prohlíží při připojení svého externího USB zařízení k televizi LG. To vše za účelem lepšího cílení reklamy. Ještě horší je pak skutečnost, že jsou údaje o využívání televize společnosti LG zasílány i v případě, že uživatel zvolí v menu televize variantu, aby údaje zasílány nebyly. V neposlední řadě stojí za zmínku i to, že informace jsou posílány v nešifrované podobě, tj. jsou čitelné všem počítačům na komunikační cestě od televizoru ke společnosti LG.
Anglický konzultant Jason Huntley zjistil výše uvedené skutečnosti při experimentování se svou televizí LG a v říjnu 2013 kontaktoval britskou pobočku korejské společnosti s žádostí o vyjádření ke sběru těchto dat, profilování zákazníků a ohledně nabízení nevyžádané reklamy v produktech, které si zákazníci plně zaplatili. Společnost LG poměrně primitivně odkázala na souhlas s podmínkami použití, který musel Huntley udělit při instalaci televize, dále jej pak odkázala se stížnostmi na prodejce, který mu televizor LG prodal.
Až po medializaci problému a dotazu BBC společnost LG přislíbila, že bude připraveno řešení, které umožní uvedenou funkci skutečně vypnout. I pokud k této nápravě dojde, je otázkou, nakolik lze po takto zjevném klamání zákazníků společnosti a jejím výrobkům důvěřovat. Problematické je také to, že i nadále zřejmě zůstane televize defaultně nastavena tak, aby údaje odesílala. Uživatel televize bude muset vyvinout aktivitu k vypnutí této funkce, místo toho, aby tomu bylo naopak.

Podklady:
http://doctorbeet.blogspot.co.uk/2013/11/lg-smart-tvs-logging-usb-filenames-and.html
http://www.bbc.co.uk/news/technology-25018225
http://computerworld.cz/securityworld/lg-udajne-spehuje-divaky-smart-tv-50572
http://www.upi.com/Science_News/Technology/2013/11/20/TV-maker-LG-looking-into-complaints-of-unauthorized-spying/UPI-96241384985807/
http://www.bbc.co.uk/news/technology-25042563

Právní norma Velkého bratra

Vítěz: Ministerstvo vnitra ČR za nepředložení zákona o DNA

Předává se: ing. Martin Pecina, MBA, ministr vnitra ČR

V České republice dlouhé roky chybí zákon, který by přímo reguloval oblast identifikační genetiky, provoz biobank či DNA databází pro forenzní i soukromé účely. Po několikaletém odporu ministerstva vnitra se podařilo v listopadu 2012 prosadit vládní usnesení, které ministerstvu nařídilo, aby připravilo znění zákona o DNA, které bude vycházet z tezí zpracovaných IuRe a schválených Radou vlády pro lidská práva. Tento zákon v paragrafovém znění měl být připraven do konce října 2013. Na konci září 2013 vláda schválila ministerstvu vnitra zrušení tohoto úkolu. Oblast analýz DNA tak díky laxnímu přístupu ministerstva vnitra zůstává a zřejmě ještě nějakou dobu zůstane bez náležité zákonné úpravy. Vůbec poprvé v dějinách udílení Ceny Velkého bratra v kategorii Právní norma tak porota rozhodla, že nevítězí konkrétní platný zákon nebo jeho návrh, ale naopak jeho absence.
Nový zákon měl komplexně upravovat problematiku využívání DNA. Primárně pak měl být zaměřen na využívání DNA policií při vyšetřování trestné činnosti v konkrétních trestních řízeních i provoz kriminalistické databáze DNA. Zákon měl obsahovat úpravu okruhu pachatelů, jejichž profily je účelné do databáze ukládat, úpravu jakým způsobem má být nakládáno se vzorky DNA, z nichž jsou profily sestavovány, po jakou dobu mají být údaje v databázi vedeny, za jakých podmínek mají být využívány (např. zakázat vyhledávání příbuzných), kdo k nim má mít přístup. Důležitá je i možnost provádění revizních analýz, pokud jsou pochybnosti o kvalitě analýzy zpracované policií.
V kriminalistické databázi DNA jsou dnes uloženy profily více než 100 tisíc osob, včetně těch, které nikdy nebyly odsouzeny za žádný trestný čin. Existence této databáze, využívané zejména k porovnávání genetických profilů z databáze s profily z místa činu, se opírá pouze o jediný obecný paragraf věnovaný získávání osobních údajů pro účely budoucí identifikace v zákoně o Policii ČR. Podrobnější regulace databáze je provedena pouze tajným pokynem policejního prezidenta, který není veřejnosti přístupný. Občan tak nemá přístup k informacím, jak je v praxi nakládáno s jeho genetickými vzorky a genetickými profily. Těžko tak může vůbec zjistit, natož kritizovat, pokud není v souladu s těmito utajovanými pravidly postupováno. To, že uchovávání údajů v databázi bez podrobné právní úpravy je v rozporu s osobnostními právy konstatoval na počátku roku 2013 Městský soud v Praze. Opakovaně to také kritizoval Úřad pro ochranu osobních údajů, s nímž v současnosti vede ministerstvo vnitra soudní spor.
Absence právní úpravy kriminalistické databáze DNA znamená nejen dlouhodobě trvající zásah do osobnostních práv těch, jejichž profily DNA jsou uloženy v databázi DNA, ale může do budoucna ohrozit i možnost policie využívat databázi při dokazování v případech, kdy obhajoba začne argumentovat nelegálností existence této databáze.
Problematická je i situace v soukromém sektoru. Analýzy DNA dnes může provádět prakticky kdokoli bez nutnosti mít jakoukoli odbornost. To samozřejmě může mít vliv na kvalitu analýz, což například v případech stále oblíbenějšího prověřování otcovství pomocí DNA může vést i k rozvracení rodinných vztahů. Zákon by měl mimo jiné stanovit pro identifikační laboratoře povinnou akreditaci dle norem ISO, absolvování nezávislých mezinárodních porovnávacích zkoušek nebo nepřekročitelné požadavky na vzdělání a praxi u osob pracujících v laboratoři.
Zdroje:
http://www.slidilove.cz/content/ministerstvo-vnitra-musi-diky-podnetu-iure-pripravit-zakon-o-dna
http://www.slidilove.cz/content/vlada-zastavila-praci-na-zakone-o-dna-muze-ohrozit-i-vyuzivani-analyz-dna-pri-vysetrovani-tr
http://www.slidilove.cz/content/uchovavani-profilu-vzorku-dna-v-databazi-je-v-soucasne-dobe-nelegalnim-zasahem-do-osobnostni
Šroubovice jako důkaz, Týden 30.3.2013, http://www.tyden.cz/tema/sroubovice-jako-dukaz_265666.html#.Us_OHPvuGuI

 

 

Dlouhodobý slídil

Vítěz: Ministerstvo zdravotnictví ČR za organizaci archivace krevních vzorků novorozenců

Předává se: ministr zdravotnictví MUDr. Martin Holcát, MBA

V České republice se minimálně od poloviny 80. let uchovávají krevní vzorky všech novorozenců shromážděné za účelem provedení tzv. novorozeneckého screeningu. Zhruba 3 miliony krevních vzorků jsou uchovávány ve čtyřech českých nemocnicích. Bez jasného a dostatečně významného důvodu se tak vytváří gigantický archiv, který je zejména do budoucna rizikový z hlediska ochrany citlivých genetických informací.
Screening je po narození dítěte prováděn za účelem zjištění predispozic k několika závažným chorobám. Vzhledem k tomu, že žádný zákon provádění screeningu ani následnou archivaci screeningových kartiček neupravuje, mělo by se tak dít se souhlasem rodičů. V praxi ovšem rodiče nebývají o další archivaci kartiček vůbec informováni. Není tomu tak ani v informačních materiálech, které jsou jako vzorové součástí metodického pokynu Ministerstva zdravotnictví (Věstník MZ 6/2009), který provádění screeningu upravuje. Podle tohoto pokynu má uchovávání trvat minimálně 5 let, podle pravidel nemocnic ovšem až 100 let. Proklamovaným důvodem je přitom výzkum efektivity screeningu, případně možností jeho rozšíření na další choroby. Uchovávání vzorků pro tyto účely by mělo být vždy spojeno se souhlasem rodičů dítěte. Souhlas by měl být přitom oddělen od souhlasu s provedením screeningu jako takového, o jehož přínosech (na rozdíl od další archivace kartiček) není pochyb.
Podle informací, které IuRe získalo přímo z nemocnic je v současnosti nejvíce screeningových kartiček uchováváno ve FN Královské Vinohrady. Jedná se o 2 miliony kartiček s krevními vzorky, přičemž nejstarší jsou z roku 1985. Na druhé příčce je FN Brno s 850 000 kartičkami uchovávanými od roku 1990. Všeobecná fakultní nemocnice a FN Olomouc archivují od roku 2009 zhruba 320 tisíc, respektive 115 tisíc kartiček. Celkem se tedy jedná o více než 3 miliony krevních vzorků. Archivací kartiček by se měl na základě podnětu IuRe zabývat v roce 2014 v rámci plánované kontroly Úřad pro ochranu osobních údajů.
Přestože nejsou známy případy zneužití těchto vzorků, tak krevní vzorek obsahující genetické informace je citlivým údajem. Analýzu DNA lze provést z takového vzorku i desítky let po odběru. Rychlý vývoj genetiky přináší rizika zneužití, která se nám dnes možná zdají „přitažená za vlasy“, která ale zítra nebo za několik let mohou být zcela reálná. Genetické analýzy těchto vzorků pak mohou sloužit například soukromým zájmům pojišťoven, zaměstnavatelů nebo různým orgánům státní správy. Proto je v těchto případech nezbytné, aby k uchovávání podobně citlivých údajů docházelo pouze za jasně vymezeným účelem, který bude dostatečně významný. Aby se tak dělo s informovaným souhlasem dotčených a zcela otevřeně. V daném případě toto bohužel neplatí.
Podklady:
http://www.slidilove.cz/content/urad-pro-ochranu-osobnich-udaju-proveri-na-podnet-iure-archivaci-milionu-krevnich-vzorku-nov
http://novorozenecky-screening.cz/
http://www.mzcr.cz/Legislativa/dokumenty/vestnik-c_3628_1779_11.html
http://www.ceskatelevize.cz/ct24/domaci/251197-porusuje-uchovavani-krve-novorozencu-zakon/

 

Mezinárodní slídil

Vítěz: Americká zpravodajská služba NSA za rozsah a plošnost sledování a uchovávání celosvětové komunikace

Předává se: velvyslanectví USA v ČR, velvyslanec Norman L. Eisen

Plošné, celosvětové sledování telefonické i elektronické komunikace v podání tajných služeb, které bylo na případu americké tajné služby NSA odhaleno díky aktivitám amerického whistleblowera Edwarda Snowdena, dokonale naplňuje definici Velkého bratra. Tedy někoho, kdo je všudypřítomný, kdo nás kontroluje, může o nás vědět, cokoli si zamane a my se o tom ani nedozvíme. Někoho, kdo se ve svém zájmu nezastaví ani před spojenci sdílejícími stejné zájmy a hodnoty. Obecně sice platí, že shromažďování informací je samou podstatou práce tajných služeb, veřejnost má ale naopak legitimní právo říct, že se jí nelíbí způsob, rozsah, plošnost, masovost a nekontrolovatelnost, s níž jsou lidé a jejich komunikace z jejich strany sledováni.
Případ programů NSA (Národní bezpečnostní agentury) jako PRISM, X-Keyscore, Tempora ad. otevírá některé zásadní otázky: Kde jsou hranice moci tajných služeb? Kam až mohou zajít ve snaze ochránit vlastní občany před bezpečnostními hrozbami a před terorismem? Znepokojující je nejen rozsah sledování a shromažďování dat, ale také nedostatečný dohled nad touto činností. Případ bývalého technika NSA Edwarda Snowdena, který vynesl informace týkající se hned několika tajných programů, dokládá, že shromážděné informace jsou (či přinejmenším byly) potenciálně zneužitelné a kontrola jejich využívání byla nedostatečná. Argument prezidenta Obamy, že jde pouze o metadata o elektronických komunikacích, je nepřijatelný. V současné době právě tato metadata – tedy například informace o tom kdo s kým a odkud telefonoval, kde se připojoval k internetu nebo jaké mobilní přístroje se pohybovaly v určité oblasti – umožňují při zpracování vytěžit informace efektivněji, než je to možné ze samotného obsahu komunikace.
NSA a s velkou pravděpodobností i další tajné služby po celém světě získávají a zpracovávají data bez jakéhokoli podezření či konkrétního vyšetřování. Jde o plošné a masové shromažďování dat odkudkoli a o komkoli, které se stalo zjevně rutinní činností, která je podle bezpečnostních expertů neefektivní. To, že sledování lidí v podání NSA zašlo až příliš daleko a „přepnulo na autopilota“ kritizoval i americký ministr zahraničí John Kerry.
I když je cena Velkého bratra pro NSA zcela na místě, celý problém má i další rozměr – světová veřejnost se o tak rozsáhlém sledování mohla dozvědět i díky tomu, že USA je demokratickým státem s tradicí whistleblowingu. Vyjádření příslušníků americké administrativy a politiků pak slibují nápravu, lepší kontrolu a tak i návrat k normálu, kdy se o činnosti tajných služeb z principu veřejně nemluví, respektive pro to není důvod. O náplni práce, metodách a plošnosti sledování jiných tajných služeb, například Ruska a Číny, se můžeme většinou jen dohadovat; světovou veřejnost tolik neznepokojují zejména proto, že se v těchto zemích těžko najde někdo jako Edward Snowden.
Podklady:
http://en.wikipedia.org/wiki/National_Security_Agency
http://technet.idnes.cz/agenti-zradci-veterani-z-nsa-d1v-/sw_internet.aspx?c=A130621_165320_sw_internet_pka
http://www.ft.com/indepth/us-security-state
http://www.theguardian.com/world/2013/oct/24/nsa-surveillance-world-leaders-calls
http://www.huffingtonpost.com/2013/11/01/john-kerry-nsa-spying_n_4190711.html
http://www.ceskenoviny.cz/zpravy/americka-nsa-kvuli-snowdenovi-meni-metodiku-sve-prace/1020170

 

Výrok Velkého bratra

Vítěz: David Cameron za hrozby médiím s cílem zastavit zveřejňování informací o činnosti tajných služeb získaných od Edwarda Snowdena

Předává se: Velvyslanectví Spojeného království Velké Británie a Severního Irska, velvyslankyně Jon Thompson

Britský premiér David Cameron získává ocenění za svůj výrok přednesený při projevu v Dolní sněmovně dne 28. října, který se týkal zveřejňování informací získaných od Edwarda Snowdena, které se vedle aktivit amerických zpravodajských služeb týkaly například i programu Tempora, na němž se zásadní měrou podílí britská zpravodajská služba GCHQ. Cameron v projevu nejprve vyzdvihl důležitost svobody tisku, aby následně pohrozil, že pokud tato svoboda bude investigativními novináři využívána, bude muset vláda zakročit.
David Cameron v Dolní komoře řekl: „Máme svobodu tisku. Je velmi důležité, aby média cítila, že nejsou cenzurována v tom, co píšou … Nechci, aby se používaly úřední příkazy, D-příkazy nebo další tvrdší opatření. Myslím, že je daleko lepší u novin apelovat na společenskou odpovědnost. Když ale určitou společenskou odpovědnost nepředvedou, bude pro vládu velice těžké držet se stranou a nezasahovat.“
Vedle uvedených výroků je nutné v této souvislosti připomenout i další kroky britské vlády směřující proti svobodě médií v souvislosti s uvedenými aférami, jako bylo ničení pevných disků obsahujících informace získané od Edwarda Snowdena v sídle britského Guardianu, anebo zadržení partnera novináře Glenna Grenwalda Davida Mirandy na londýnském letišti na základě Zákona o boji proti terorismu a zabavení jeho počítače či mobilního telefonu.
Útoky britské vlády na svobodu médií a používání represe proti těm, kteří informují veřejnost, kritizovalo ve svém otevřeném dopise Davidu Cameronovi i několik desítek organizací zabývajícími se svobodou projevu a médií. Jak se píše v tomto dopise: „Národní bezpečnost by nikdy neměla být používána k ospravedlnění bránění zveřejňování informací o nezákonnosti nebo pochybení, bez ohledu na to, jak trapné takové zveřejnění může být pro Velkou Británii nebo jiné země … Velká Británie má silnou historii demokracie, a zároveň cílené sledování může hrát důležitou roli při ochraně národní bezpečnosti, to by ovšem nemělo vést k narušování hodnot, které se zároveň snaží chránit.“

Zdroj:

http://www.ac24.cz/zpravy-ze-sveta/2966-britsky-premier-pokud-neprestanou-media-publikovat-uniky-od-snowdena-prijdou-tvrdsi-opatreni
http://www.theguardian.com/world/2013/oct/28/david-cameron-nsa-threat-newspapers-guardian-snowden
http://www.theguardian.com/commentisfree/2013/nov/03/human-rights-groups-letter-david-cameron

Úřední slídil

Vítěz: Vojenské zpravodajství ČR za svoji roli v kauze „Nagyová“

Předává se: brigádní generál Ing. Rostislav PILC, MPA, pověřený řízením VZ

Zpravodajské služby jsou nezastupitelnou složkou výkonné moci zajišťující ochranu bezpečnosti státu. K tomuto jsou vybaveny řadou pravomocí zasahovat do soukromí občanů. Každé zneužití těchto pravomocí pak nutně otřese důvěrou, na níž je existence zpravodajských služeb do značné míry postavena. V tzv. kauze „Nagyová“ se několik zaměstnanců Vojenského zpravodajství včetně jeho nejvyšších představitelů podílelo na sledování manželky premiéra, přičemž toto sledování bylo zřejmě prováděno mimo standardní služební postupy a v rozporu se zákonem jako jakási „přátelská výpomoc“ vysoce postavené úřednici Úřadu vlády.
Důležitost úkolů zpravodajských služeb se projevuje i ve výjimečně široké paletě způsobů, jimiž tyto služby mohou zasahovat do lidského soukromí a míra bezpečnostní expozice jejich činností pak logicky neumožňuje ani jejich plnou veřejnou kontrolu. Velmi důležité pak jsou v tomto případě vnitřní kontrolní mechanismy zákonodárné a výkonné moci, které mají zajistit, že výjimečné možnosti, jimiž zpravodajské služby disponují, nebudou zneužity k jiným účelům, než jsou účely, k nimž je zpravodajská služba zřízena.
Případ „Nagyová“ tedy v tomto směru není jen neškodným milostným románkem či drobnou epizodou, na kterou je možno obratem zapomenout – jedná se o případ, který zásadním způsobem narušuje důvěru veřejnosti právě v ty vnitřní kontrolní mechanismy výkonné a zákonodárné moci, které měly zabránit tomuto evidentnímu excesu již v jeho zárodku. Bez ohledu na to, jaké byly skutečné okolnosti tohoto případu nebo jak dopadne trestní řízení s jeho hlavními aktéry, vyvolala tato kauza zásadní pochybnosti ohledně způsobu, jímž Vojenské zpravodajství využívá svých rozsáhlých možností právních, technických i personálních.
V důsledku tak utrpěla nejen důvěra veřejnosti (ale i partnerských zpravodajských služeb) v činnost Vojenského zpravodajství. Veřejnost má na základě této kauzy dobrý důvod ptát se, zda je vůbec vhodné a potřebné vybavit zpravodajské služby takovou mírou možností zasahovat do lidského soukromí, když je pak tyto možnosti tak snadné zneužít k nelegitimním či dokonce směšným účelům ze strany těch, kdo se na základě momentální politické situace nebo osobních poměrů dostanou do vysokých státních funkcí.
Zdroje:
http://zpravy.ihned.cz/c1-60989130-kovanda-sledovani-okoli-necasove
http://www.novinky.cz/krimi/321182-vysetrovani-kauzy-zneuziti-vojenskeho-zpravodajstvi-policie-ukoncila.html
http://www.ceskapozice.cz/domov/pravo-bezpecnost/vojenske-zpravodajstvi-kvuli-kauze-nagyova-ma-od-spojencu-jen-informace-druhe

 

 

Pozitivní cena za ochranu soukromí

Vítěz: CZ.NIC – projekt Turris

Předává se: Sdružení CZ.NIC, Ondřej Filip – ředitel CZ.NIC, Bedřich Košata – vedoucí projektu Turris

Projekt Turris, který připravilo a realizuje sdružení CZ.NIC, dělá něco, za co je obvykle udělována negativní cena Velkého bratra (Big Brother Award): pomocí směrovače v domácnosti monitoruje provoz mezi veřejným Internetem a konkrétní privátní sítí, a získané údaje posílá na jedno centrální místo. To, že tento projekt naopak dostává pozitivní cenu Velkého bratra, je dáno jednak cílem, který projekt sleduje, a pak i způsobem, jakým tak činí.
Cílem projektu Turris není kohokoli špehovat či jinak monitorovat jeho aktivity. Jeho cílem je chránit konkrétní privátní sítě – typicky domácí sítě uživatelů Internetu – před nejrůznějšími kybernetickými hrozbami a útoky, které v prostředí Internetu vznikají a zdokonalují se průběžně, doslova z hodiny na hodinu. Proto i projekt Turris potřebuje v reálném čase monitorovat, jakým útokům jsou chráněné sítě průběžně vystavovány.
Koncoví uživatelé se sami a dobrovolně rozhodují zapojit se do projektu a mezi svou privátní síť a veřejný Internet si nechají nainstalovat speciální směrovač (router), vyvinutý v rámci projektu Turris. To, co projekt Turris z mnoha míst sbírá a co sděluje do jednoho centrálního místa svému provozovateli, jsou údaje o začínajících či již probíhajících útocích. Takto získávaná data slouží provozovateli projektu k tomu, aby průběžně vyhodnocoval nové hrozby v prostředí Internetu a připravoval proti nim obranu. K té opět slouží směrovače, instalované u účastníků projektu: každý směrovač je současně adaptivním firewallem, jehož ochranné funkce je možné aktualizovat na dálku podle toho, jaké hrozbě či útoku je třeba čelit.
Z pohledu koncových uživatelů, zapojených dobrovolně do projektu Turris, je jeho přínosem podstatně účinnější ochrana jejich privátních sítí. Pro provozovatele projektu Turris, kterým je sdružení CZ.NIC, jsou neocenitelným přínosem aktuální a relevantní informace o dění v oblasti kybernetické bezpečnosti, umožňující nejen odhalovat začínající útoky, ale i účinně proti nim bojovat. Jiné řešení by v zásadě ani nemohlo být účinné.
Z pohledu ochrany soukromí uživatelů je důležité, že projekt Turris je zcela otevřeným projektem, který neskrývá nic z toho, jak funguje: je postaven na open source softwaru, a dokonce i na otevřeném hardwaru. To znamená, že kdokoli, kdo o to má zájem, se může do nejmenšího detailu seznámit s tím, jak vše funguje. CZ.NIC je otevřený i v informování uživatelů o zpracování jejich údajů v rámci projektu. Každý uživatel má v rámci svého individuálního účtu přístup k přehledu dat, které z jeho sondy byla získána. Projekt je postaven na důvěře a dobrovolnosti: ten, kdo se ho chce zúčastnit a zapojit směrovač do své sítě, se tak rozhoduje sám a z vlastní vůle.
Zdroje:
http://www.turris.cz
http://www.nic.cz
https://www.nic.cz/page/1611/inteligentni-routery-ochrani-uzivatele-pred-internetovymi-utoky/
http://www.lupa.cz/clanky/projekt-turris-cz-nic-inteligentni-routery-ochrani-uzivatele-pred-internetovymi-utoky/