NoLog.cz

NoLog

Volba jazyka

Volba barevného tématu

Bezpečnost

Nakládání s daty

  • Neukládáme IP adresy ani další údaje (např. verzi prohlížeče), které by mohly identifikovat konkrétního uživatele.
  • Pokud to je možné, naše služby využívají end-to-end šifrování. Pokud ne, je na tuto skutečnost uživatel upozorněn.
  • Naše služby můžeme poskytovat díky dobrovolným příspěvkům od našich uživatelů a uživatelek. Žádná data nebudeme nikdy sdílet s žádnou třetí stranou.

Zabezpečení našich služeb

  • Servery, které využíváme pro poskytování našich služeb, jsou fyzicky pod naší kontrolou.
  • Disky všech našich serverů jsou šifrované.
  • V rámci kolektivu využíváme pouze šifrované způsoby komunikace.
  • Pokud to je možné, šifrujte svoje data předtím, než je nahrajete na naše servery. Nechceme budovat slepou důvěru v naše služby. Důsledně dodržujte pravidla bezpečnostní kultury.

Protipolicejní kanárek

Co je to warrant canary?

Anglický pojem warrant canary označuje pravidelně aktualizované prohlášení, ve kterém poskytovatel služeb (tedy NoLog.cz) potvrzuje, že k uvedenému datu mu nebyla nařízena povinnost mlčenlivosti, data uživatelů jsou v bezpečí a infrastruktura pod jeho kontrolou.

Pro tento účel využíváme zprávu podepsanou naším PGP klíčem. Tato zpráva je aktualizována čtyřikrát ročně a to vždy:

  • 1. února
  • 1. května
  • 1. srpna
  • 1. listopadu

V případě, že k aktualizování níže uvedené zprávy v termínu nedojde, lze předpokládat, že používání služeb NoLog.cz již není bezpečné a byla nám z nějakého důvodu nařízena mlčenlivost. V takovém případě prosím do vyjasnění situace naše služby nepoužívejte a upozorněte na tuto skutečnost své přátele.

Jak warrant canary ověřit?

Tyto instrukce předpokládají znalost práce s příkazovou řádkou a programem GnuPG.

Pro ověření autenticity níže uvedené zprávy budete potřebovat náš veřejný PGP klíč. Ten nalezente zde.

Klíč importujte:

gpg --import nolog.asc

Ověřte, zda sedí fingerprint. Fingerprint našeho klíče je 3E2E FB50 89BD F3D4 19D2 C5BB 2A9C 063C CD8F 569F.

Není žádný důvod, proč klíči staženému z internetu věřit. Proto si ověřte, kdo další tomuto klíči důvěřuje:

gpg --list-sigs nolog-it@riseup.net

Pokud máte náš klíč naimportovaný, stáhněte si podepsaného kanárka a ověřte náš podpis:

gpg --verify canary-2025-01-08.txt

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Kolektiv NoLog.cz k datu 1. 8. 2025 potvrzuje, že:
  - všechna naše infrastruktura je plně pod naší kontrolou,
  - nedošlo k žádnému průniku do našich systémů,
  - nedošlo k žádnému úniku dat,
  - nebyli jsme nuceni žádná uživatelská data zpřístupnit třetí straně,
  - nebyli jsme nuceni do našich systémů komukoliv poskytnout přístup,
  - nejsme vázáni mlčenlivostí,
  - pokud jsme byli kontaktováni represivními orgány, veřejně jsme o tom informovali[1].

Tato zpráva bude znovu podepsána 1. 11. 2025.
Pro jistotu ke každé aktualizaci připojíme odkaz na nedávný novinový članek[2], aby bylo možné vyloučit, že zpráva byla připravená předem.

1. https://witter.cz/@nolog
2. https://denikreferendum.cz/clanek/237740-zakaz-palestine-action-britska-vlada-eskaluje-boj-proti-obcanske-spolecnosti
-----BEGIN PGP SIGNATURE-----

iQIzBAEBCAAdFiEEPi77UIm989QZ0sW7KpwGPM2PVp8FAmiM2rwACgkQKpwGPM2P
Vp/6UA//XESRY4y11N8VFLG9YwB0dJRDmJu1sZBEXNbvPCvCI7IwkHf9KDv7LPrf
IDBC/J/beWiJtd6AiP63WddmXLzuq5qyxVd92rf9FOt+vLO8zXUdSg5Ch+kATuuy
aMmFiXPQqvvJFTlKjBgyhiXelUiRifJ9FcVbdBVj0gz3TIqLeGy/YAEtQXnNjI98
wzpMeTqy/FNHmINq19zNmWvs2S5Y3UxdUTzFHjEr68fPXlAKMEz0kR37X0xnq2Dx
a/i2sCwzFVj/G9ZCMsdPIPOch2eQx4kYeCejsFylG/N0ToO6QuWRb0p5YBhOZuFH
Kx7BDo7O0ps8Tut/nP8HxGM+CvceewwN4o7W1PMYrxUuK0a3GmlbQfTGjk/dXob6
uKdyHvP2KVMNphTUxMySiTExTwMEa4xrydvHHngO1+BV41n/3wKULSI6+SnrWkbH
bKK4rEYgulIaBavnK2OJGA7Tg2uwmIyLqnfDoU9lkKvM34SVNLNyd0N3FflV1XYE
ZwJFyhLvAufGXkKBYGpYQJlUDNHPJI5+/R2S/Gd+DJ/2DOD0HYGPqej7w16eCvRn
mDgaeFj8g/2KD4xgEoWw5EDb9fsdvw+5A//WKNXugKKmqmfvM19fP/VqU2QgAt2P
sWZul/jFm2L0VmRLk1Yg6N217ARrOG4kZ9X8Bo+HWMdhToutDRs=
=JwFc
-----END PGP SIGNATURE-----