První část rozhovoru: Od kontroly #EET uběhlo 7 měsíců a stále nic, říká Leskovjan z Paralelní Polis
Můžete říci aspoň několik základních bodů, kterými by se měl každý na internetu řídit?
Jsou to ty, co se i objevují v různých propagačních materiálech. Vždy ale záleží, co konkrétně na internetu chcete dělat. Zda si chcete prohlížet stránky, provádět platby nebo si chcete zakládat anonymní účty. Každopádně jedna z klíčových technologií, která chrání identitu, je Tor project. Ta umožňuje, že se připojujete do sítě z nějaké lokality, ale na konci, když komunikuje se serverem, na který se chcete připojit, tak vaše identita prochází tzv. mixérem a během cesty se několikrát změní a vypadáte jako někdo jiný. V kombinaci s VPN jde o základní způsob, jak poměrně efektivně chránit své prohlížení internetu.
V Rusku chce ale Putin například právě využití VPN zakázat. Dá se ale vůbec něco takového technicky provést?
Je to nevymahatelné, protože můžete svůj provoz maskovat různými způsoby, takže to vypadá jako legitimní požadavek, který není ve VPN.
Jak je to s legálností využití podobných nástrojů v ČR?
Kdyby to nebylo legální, tak už tady nebydlím, protože bychom se dostali daleko za hranice přijatelného fašismu. Jde o nástroje bezpečnosti. To je jako, kdybyste se ptal, jestli je legální instalovat si antivir.
Na druhou stranu tady máte zákon o zpravodajské službě, kde bude moct služba sledovat pohyb na internetu a snadno se může stát, že když kvůli těmto nástrojům nezjistí, co chce, bude žádat další utažení šroubů.
Je velmi pravděpodobné, že směřujeme k autoritářskému zřízení a koncentrace moci bude směřovat k prohlubování kontroly. Není to jen výsada Ruska, ale i západních států. Ve Francii chtějí zakázat silné šifrování, v Anglii je zákon, kdy pokud jste podezřelý na letišti, tak vám mohou zabavit notebook. A pokud máte zašifrovaný disk, musíte vydat heslo. Pokud jej nevydáte, můžete jít na 2 roky do vězení, a to nezávisle na tom, zda máte na počítači něco škodlivého. Některé i tzv. liberální státy jsou v tomto i dál. A tak se to dá čekat i u nás.
V zásadě dnes ale máme recepty, že když se zakáže tento druh šifrování, tak známe celou řadu dalších nástrojů, které umožňují zákaz obejít, jen jsou uživatelsky hůře dostupné. Jde o závod mezi vývojem kryptotechnologií, které budou jednodušší na použití, a tím, do jaké míry se státu bude dařit je omezovat a perzekuovat. Dejme za příklad Bitcoin.
Na začátku šlo o nástroj, který používali hráči online her jako platidlo pro výměnu herních komponent a který šlo ovládat jen skrze příkazový řádek. Postupně vznikly peněženky jako samostatné aplikace, až najednou dneska si můžete stáhnout propracovaný mnohofunkční aplikace, které umožňují, že i vaše babička zvládne poslat bitcoinovou platbu. Tohle je vždycky výsledkem nějakého tlaku a poptávky. Pokud teď ještě není potřeba využívat pokročilé nástroje anonymizace a šifrování, tak ty nástroje nemají uživatelsky přívětivý prvek. Jakmile tlak vznikne, budou vznikat nové, uživatelsky přívětivější nástroje.
Čím si vysvětlujete, že státy v posledních možná i desítkách let mají stále více autoritářské tendence? Je to dáno fenoménem internetu?
Internet určitě hraje zásadní roli. Lidé totiž nejsou díky internetu už vázáni na nějaký čas a místo a mohou jednat globálně bez jakýchkoli hraničních omezení. A v době, kdy byl ještě internet svobodný, se dalo dělat strašně moc věcí mimo dohled, třeba i mimo zdanění. To přirozeně začalo státům vadit. Státy začaly vnímat, že jim v tomto ujel vlak. Existují tak dvě možnosti, buď zakročí, nebo bude muset přijít radikální proměna státu.
Internet je navíc primárně sledovací nástroj. To, že si někdo myslí, že internet je hlavně nástroj svobodné výměny informací, je mýlka. Abyste nějakou informaci na internetu skryl, musíte udělat celou řadu opatření. Pokud používáte internet jen v základním nastavení, tak jste úplně transparentní, tedy dáváte světu k dispozici veškeré informace o sobě. Pokud nešifrujete maily, pokud nepoužíváte zabezpečené prohlížení, tak si kdokoli může prohlédnout, jak jste se na internetu pohyboval. A tento základní charakter internetu se kryptotechnologie snaží kousek po kousku změnit. Vše je ale pracně vybudované a vybojované.
Jeden příklad. Klasický protokol pro zobrazování webových stránek je http, což je vlastně nešifrovaná verze, kterou šlo jedinou původně používat. Následně se vynalezl šifrovaný protokol https, který byl ale z počátku doménou pouze IT komunity. Dneska jde ale o naprosto běžnou a základní věc, protože provádět jakékoli ekonomické aktivity a transakce na stránkách, kde není https, je bláznovství. Původně kryptopunkerský či kryptohackerský nástroj se tak stal mainstreamem. A podobně to podle mě bude s kryptoměnami, Bitcoinem, s blockchainem.
Několikrát jste již zmínil Bitcoin, jak to s ním aktuálně po rozštěpení vypadá? Jaká je nyní hodnota obou měn?
Kdo 1. srpna vlastnil nějaké Bitcoiny, tak ty se mu rozdělily na dvě verze, přičemž zůstala zachována hodnota. Kdo měl tedy jeden Bitcoin před 1. srpnem, má jeden Bitcoin i nadále a k tomu má i jeden Bitcoin Cash.
A co se týče hodnoty, tak základní ekonomická úvaha říká, že když se vám něco rozdvojí, tak hodnota, co byla předtím, se v nějakém poměru rozdělí na dvě části. Původnímu Bitcoinu, který zachoval větší část původního nastavení, logicky zůstala většina hodnoty. V podstatě spadl asi na hodnotu, kterou měl týden před rozdělením. Bitcoin Cash naopak vystoupal výš, než se čekalo. Původní Bitcoin tedy rozdělení nijak výrazně nepoškodilo a nová kryptoměna se dostala nad očekávání vysoko. Jsme ale stále v rané fázi, takže je těžké predikovat, jak se budou měny vyvíjet do budoucna.
Takže názory některých analytiků, že Bitcoin Cash nevydrží, nesdílíte?
Drží se hodně „shitcoinů“, jak my říkáme, takže pokud je dost prostoru pro ně, nevím, proč by nebyl prostor pro Bitcoin Cash. Zůstává ovšem otázkou, na jaké hodnotě a na jakém počtu uživatelů. Neumím si však představit, že by úplně zanikl. Naopak se ukazuje, že momentálně jde o jednu z pěti nejsilnějších kryptoměn.
Jak je to aktuálně s poplatky za transakce? I vy v Paralelní Polis jste kvůli jejich výši rozšířili počet přijímaných měn.
Výše poplatků se částečně korigovala již před rozdělením. Jak si teď stojí poplatky, ale přesně nevím.
Čím se stalo, že poplatky vylétly tak nahoru?
Původní návrh Bitcoinu byl dělaný bez jakékoli zkušenosti s kryptoměnami a decentralizovaným platebním systémem. Byl navržen na limitovaný objem transakcí za nějaký čas. V momentě, kdy počet uživatelů překročil kritickou hranici, se stalo, že tracking byl větší než kapacita platformy. To způsobilo, že jednak zpracování některých transakcí trvalo hodiny či dny a druhak mohli mineři vyžadovat vyšší poplatky.
Vy se kromě činnosti v Paralelní Polis živíte jako hacker. Kdo je hacker v podnikatelském slova smyslu?
Jsem spolumajitel firmy, která se zabývá IT bezpečností. Společnosti si nás najímají na to, abychom jim udělali audit bezpečnosti. Děláme simulované hackerské útoky, které mají prověřit zabezpečení jejich internetových služeb. Rozdíl mezi hackingem a etickým hackingem, který děláme my, je, že buď děláte útoky svévolně, což je protiprávní, nebo děláte útoky na základě smlouvy s klientem, abyste prověřili bezpečnost.
Jak si stojí firmy s bezpečností?
Záleží v jakém sektoru. Jsou firmy, které už tradičně fungují na internetu, například banky. Ty mají se zabezpečením již dlouhodobou zkušenost, jelikož jde o zásadní věc z hlediska důvěryhodnosti a reputace. Zabezpečení u bank je proto na poměrně dobré úrovni. Nicméně se stále používají zastaralé technologie, které generují hodně zranitelností, a dá se najít prostor pro úspěšný hackerský útok.
A potom tu je obrovské množství průmyslových kontrolních systémů, které byly nasazeny historicky někdy v devadesátých letech, kdy se ani nepočítalo, že by někdy mohly být na internetu. Najednou se ale mění poptávka na řízení a vzdálenou správu atd. A firma udělá jen to, že přepojí systém na internet, ale bez toho, že by řešila přípravu systému na takový přechod. A tam vidím dost velký problém, jelikož velká část kritické infrastruktury je vystavená dalekosáhlým škodlivým aktivitám, a pokud se chceme bavit o nějakých teroristických rizicích, tak je vidím spíše zde než v nějakém útočníkovi na Václavském náměstí.
Existuje nějaký stoprocentně bezpečný systém, nebo jde o utopii?
Neexistuje. Každý systém musí být používán člověkem, a pokud je používán člověkem, tak nutně musí obsahovat bezpečnostní nedostatky. Kde je přítomen lidský faktor, tak tam je potenciální bezpečnostní hrozba.