Krajské centrum digitální gramotnosti a umělé inteligence (KCDG) vydává pravidelné newslettery, které najdete ve složce Dokumenty. V newsletteru 11/24 vyšel i tento článek. Abyste ho nepřehlédli, přidáváme jej i do aktualit – mírně aktualizovaný :-)

AI ohrožuje naše osobní údaje na mnoha frontách. Kamery s rozpoznáváním osob se nepoužívají pouze v Číně. Málokdo např. ví, že česká policie používá systém Digitální podoba osob, v jehož databázi je téměř 20 milionů fotek z občanek a pasů. Znáte film Minority Report? Možná se chystá jeho česká obdoba. Nejen na příkladu frašky zvané implementace směrnice NIS2 do zákona o kybernetické bezpečnosti je patrné, že při převodu evropských nařízení, týkající se kybernetické oblasti, do našeho právního řádu postupujeme v tuzemsku často velmi svérázně.

Ovlivnění těchto věcí je běh na dlouhou trať, ale minimálně bychom se o ně měli zajímat, jinak budeme plíživě a po malých krůčcích do nějaké té dystopické budoucnosti mířit. Jsou ovšem „menší“ věci, které můžeme udělat hned.

Už při registraci do nejrůznějších AI služeb (a nejen do nich) musíme vložit e-mail a často také i své telefonní číslo. Co se s těmito údaji bude dít, se můžeme pídit v podmínkách služeb. Ty se však často mění a někdy nejsou dodržovány. A nejrůznější úniky z databází „hacknutých“ služeb nejsou vzácností. A co s tím, když se nám nabízené podmínky nelíbí? A přiznejme si, čteme je vůbec? Nebo se spíše ženeme, aby registrace už už proběhla a my mohli službu co nejdříve využívat.

Ochrana e-mailové adresy

Z těchto důvodů je velmi rozumné, pokud při registraci neposkytneme své primární kontaktní údaje. Mít druhý mail někde na freemailu, pro e-shopy a další služby, je pro mnohé samozřejmost. Pokud bychom navíc chtěli i určitou míru anonymity, je lepší používat takových e-mailů více, ideálně pro každou registraci unikátní adresu. To je ale pracný a dlouhodobě těžko „kočírovatelný“ způsob.

Naštěstí, kde je poptávka, vzniká také nabídka. Existují služby, které dokáží nechat skutečnou adresu skrytou a navenek používat aliasy, které s naší primární adresou zdánlivě nijak nesouvisí. Maily však dostáváme do primárního mailboxu a čteme je, jak jsme zvyklí. Mezi známé služby v této oblasti patří např. SimpleLogin, AnonAddy, AdGuard Mail či Firefox Relay. Jejich stručné srovnání najdete zde.

Podrobněji se podíváme na poslední jmenovanou. Firefox Relay komunikuje v češtině a její použití není vůbec složité. Po registraci je nám nabídnuto vygenerovaní první e-mailové masky (aliasu), což je náhodná adresa na doméně @mozmail.com. Cokoli na tuto adresu přijde je automaticky přeposláno na primární e-mail, vložený při registraci. Zpráva může mít přílohy a velikost až 10 MB. Odesílatel (e-shop, služba AI/LLM, ...) tak nebude znát primární e-mail a z náhodné adresy nevyčte ani vaši identitu.

Další masky (až 5 bezplatně) si můžete kdykoli vygenerovat na relay.firefox.com. Zde také vidíte přehled vašich masek s datem jejich vytvoření. Každou masku si můžete pojmenovat (E-shopy, AI, Sociální sítě, Newslettery, atp.). A pokud byste vzhledem ke službám, kde jste se registrovali, vyžadovali vyšší stupeň anonymity můžete si nechat z přeposlaných e-mailů odstranit sledovací prvky. Těmi jsou povětšinou trackovací obrázky či odkazy. Toto je bohužel možné pouze v rámci globálního nastavení služby, nikoli pro každou masku zvlášť. Je třeba se s mířit s tím, že e-mail s odstraněnými sledovacími prvky, často vypadá jako rozbitý.

Práci se službou Relay významně zefektivňuje doplněk do prohlížeče. Je samozřejmě dostupný pro Firefox, existuje však i verze pro Chrome, kterou lze bez problémů použít i v Edge. Po instalaci doplňku máte službu dostupnou přímo z rozhraní prohlížeče a lze také zapnout zobrazování její ikony ve formulářích na místě pro zadání e-mailu. Lze tak jednoduše vložit existující masku nebo vytvořit novou. Pokud vytvoříte novou, je do jejího názvu automaticky přidána adresa webu, pro který byla vytvořena. To zvýší přehlednost používaných masek a smysl to nepochybně má, pokud používáte Relay Premium, s neomezeným množstvím masek.

Relay Premium ostatně přináší za málo peněz (276 Kč/rok) hodně muziky. Kromě již zmíněného neomezeného množství masek je to zejména možnost na přeposlané maily odpovídat, aniž by byla vyzrazena vaše primární adresa. Relay Premium také umožní vytvoření vlastní subdomény a následně adres (masek) ve tvaru cokoli@mojedomena.mozmail.com. A nakonec, u každé z masek lze kromě jejího úplného zablokování, nastavit blokaci reklamních zpráv.

Ochrana telefonního čísla

Uvádění vlastního telefonního čísla v rámci nejrůznějších registracích je ještě problematičtější než uvádění hlavního e-mailu. A zrovna LLM/AI chatboty ho často vyžadují. Výše popisovaná služba od Mozilly nabízí i produkt pro ochranu skutečného telefonního čísla, fungující obdobně jako e-mailový relay. Bohužel zatím jenom v USA a Kanadě.

Je třeba si tedy poradit jinak. Poměrně jednoduché řešení je pořízení speciální SIM karty, pouze pro účely registrací, popř. k provádění anonymních plateb prostřednictvím premium SMS. Jsou různé varianty používání takovéto SIM karty s ohledem na míru anonymity, složitosti používání a nákladů. Bezpečná varianta je zakoupit si anonymně předplacenou SIMkartu v trafice či supermarketu (150 – 200 Kč), dát si ji do levného tlačítkového telefonu (okolo 500 Kč) anonymně zakoupeného na prodejně a tu pak používat pro nejrůznější registrace či anonymní platby. Telefon může většinu času ležet vypnutý v šuplíku. Jednou za čas stačí dokoupit kredit (anonymně v trafice), aby nedošlo ke zrušení SIM karty (například T-Mobile má Twist karty s platností kreditu 12 měsíců). Anebo ho můžete mít zapnutý a používat jej i pro e-shopy, potažmo pro kurýrní služby, doručující zboží. Pokud nepožadujete takovou míru anonymity, dobře poslouží i druhá SIM karta či eSIM v běžně používaném telefonu.

Ochrana citlivých údajů při práci s LLM/AI aneb stojí to vůbec za to?

Tak si to tedy shrňme. Při registraci nepoužívejte svůj primární e-mail ani telefonní číslo.

Stejně jako se sociálními sítěmi, zacházejte s AI, jako s veřejným prostorem – neprozrazujte nic, co byste nechtěli vidět zveřejněné. Tedy např. nikdy nevkládejte hesla, přístupové kódy či čísla karet, neuvádějte skutečná jmena a identifikační údaje, nevkládejte důvěrné firemní informace.

Může se zdát, že jsou tato opatření pracná a v podstatě zbytečná. Ovšem, pokud někdo říká, že „nemá co skrývat“, je na velkém omylu – i běžné informace mohou být zneužity, a co je dnes nevinné, může být zítra citlivé. Není náhoda, že nejbohatší firmy světa jsou technologické společnosti, které sbírají data o lidech. Digitální stopa je prakticky nesmazatelná a jednotlivé střípky dat, které trousíme, vytvářejí náš překvapivě detailní profil, na základě kterého lze např. předpovídat naše chování. Toto pak může přímo ovlivňovat náš život – od pracovních příležitostí až po pojistné podmínky. Masové sledování vytváří prostor pro manipulaci s lidmi a se stále častějšími úniky dat, která pak dostanou do ruky opravdu zlí hoši, jsou bezpečnostní rizika stále vážnější.

Soukromí je jako kyslík – jeho hodnotu si často uvědomíme, až když ho začneme postrádat. A ještě jedna méně vzletná myšlenka, která zazněla na jednom semináři o ochraně soukromí, která popisuje rozdíl mezi soukromím a utajením. Víme, co se děje na záchodě, ale vy přesto zavíráte dveře. To proto, že chcete mít soukromí, ne tajemství. Každý má co skrývat, soukromí je něco, co nás dělá lidmi.

Poznámky a tipy

Firefox Relay Premium – pokud odpovídáte na přeposlaný mail, je v hlavičce toho původního vidět v položce To: primární adresa. Aby nebyla vyzrazena, je ji tedy potřeba smazat. A případně i zmínku o službě Firefox Relay.

Firefox Relay vám může usnadnit změnu svého primárního e-mailu, pokud se například rozhodnete tuto pro každého esenciální službu povýšit z hlediska kybernetické sebeobrany na vyšší úroveň např. přechodem na Tuta Mail či Proton Mail. Hlavní e-mailovou adresu, na kterou jsou přeposílány e-maily lze změnit a jedním nastavením tak „změníte“ adresu pro komunikaci klidně v desítkách různých služeb (e-shopy, newslettery, AI...).

Služba Firefox Relay samozřejmě nejlépe spolupracuje s prohlížečem Firefox. Jeho používání zvažte minimálně ještě z těchto důvodů:

• je to jediný použitelný prohlížeč, který není postaven na Chromiu (pestrost a konkurence)
• běží na něm skvělý doplněk Multi-Account Containers
• a taky velmi názorný Lightbeam
• stále vydává bezpečnostní aktualizace pro prohlížeč běžící pod Windows 7 a 8 (verze Firefox 115 ESR)

Hynek Procházka,

Krajské centrum digitální gramotnosti a umělé inteligence

Vysoká škola logistiky

Připomínky k článku vítány na hp@vslg.cz.