Na sítích o sobě sdílíme nepříjemně mnoho. Jak smazat digitální stopu?

„Armáda nakoupila software pro prolamování hesel,“ varoval na svém účtu na síti X český poslanec Pavel Růžička (ANO). Doplnil to „důkazem“, fotografií zřejmě neveřejného interního dokumentu. Na snímku jsou žlutě zvýrazněné dvě položky, zbytek je začerněný.

O tom, že jádro Růžičkovy stížnosti míří mimo terč (poukazuje totiž na poměrně neškodné vzdělávací nástroje), už psali jiní. Mně na tom ale zaujalo něco jiného: Poslanec při svém „začerňování“ postupoval tak nedůsledně, že během sekundy si kdokoli může „cenzurované“ části snímku odtajnit.

Nepřekvapilo mě, že vysoce postavený politik neumí „cenzurovat“ obrázky. Naopak jsem pocítil určitý soucit. Podobný průšvih se totiž v digitálním prostředí stane dříve či později prakticky každému.

Digitální soubory fungují trošku jinak, než jsme zvyklí z reálného světa. A ještě stále jsme si na to nezvykli. Možná i proto vrátil soud odsouzenému Tomáši Jiřikovskému jeho počítače, na kterých měl zašifrované digitální peněženky s miliardami korun v kryptoměnách.

Digitální otisky jsou neintuitivní. V říši bitů a bajtů platí jiná pravidla. Informace nepodléhají zkáze, lze je falšovat nebo klonovat bez porušení originálu, a i zdánlivě nevratné „SMAZAT“ mívá ve skutečnosti blíže k pokynu „SCHOVAT, ale zachovat“.Rozhodl jsem se proto připravit přehled častých základních chyb, které lidé dělají při „mazání stop“. A také ukázat, jak se jim vyhnout. Věřím, že se to bude hodit nejen politikům a novinářům, ale úplně všem, kteří si chtějí i v dnešním světě zachovat nějaké soukromí.

Když v roce 2014 americký deník New York Times zveřejňoval dokumenty vynesené Edwardem Snowdenem, dopustil se zásadního (byť lidsky pochopitelného) přešlapu. Pasáže, které redaktoři po poradě s právním oddělením začernili, byly ve zveřejněném dokumentu stále čitelné. Dokonce nebylo potřeba nic stahovat. Každý čtenář mohl jednoduše myší vybrat text, a ten se jako zázrakem objevil i skrz onen „neproniknutelný“ černý obdélník.

Tento typ chyby se ale týká prakticky všech. Lidé posílají v mobilním editoru „začmárané“ fotky v domnění, že tím vytvářejí neproniknutelnou bariéru. Často ale právě jejich úprava poslouží k upoutání pozornosti a případným zvědavcům usnadní hledání těch nejzajímavějších částí. Nemluvě o tom, že když takový dokument nebo obrázek projde nějakým indexováním, nedokonalá cenzura je ta tam.

Jak zajistíte, aby se vám takový průšvih nestal? Ideálně použijte specializovaný nástroj, kterému můžete věřit a který je k těmto účelům přímo určený. Pro „cenzuru“ PDF dokumentů tak třeba nepoužívejte „vložení obdélníku“, přestože to na první pohled může působit dostatečně. Původní text zůstává v dokumentu a anonymizace je zcela neúčinná.

Lepší je sáhnout třeba po editoru PDF souborů Acrobat od firmy Adobe, který má přímo funkci pro „cenzurování“ (v angličtině Redact). Podobný ekvivalent nabízí i můj oblíbený online nástroj pro bezplatnou práci s PDF.

V případě citlivých dokumentů bych ale rozhodně neradil dělat úpravy v online nástrojích – jde to nejspíš přímo proti vašemu záměru. Pokud si chcete být 100% jistí a nechcete spoléhat na nástroje, které nemůžete prověřit, nezbývá než sáhnout po nůžkách. Z dokumentu nežádoucí informace fyzicky vystřihněte a následně dokument naskenujte.

Ano, je to trochu s kanonem na komára, ale ilustruje to důležitý princip: Omezením fyzického světa obvykle rozumíme, zatímco v digitálním světě naše intuice selhává.

Jedním z nejčastějších problémů, které souvisejí s nástupem chytrých mobilních telefonů, jsou všudypřítomné informace o tom, kde se nacházíme. Téměř každý mobilní telefon je totiž vybaven GPS přijímačem a neustále si někam ukládá informace o vaší poloze. Tedy pokud mu to nezakážete.

Také některé komunikační platformy sdílí informaci o vaší lokaci. Pamatuji si, že někdy před deseti lety s tím začal Messenger. Zrovna jsem jednomu kolegovi poslal zprávu: „Teď nejsem v Praze, promiň.“ Ale psal jsem to z Prahy.

Já jsem – ze svého pohledu – nelhal, spíše jsem použil takovou rychlou zkratku. Zrovna jsem se balil na cestu do zahraničí a nemohl jsem v tu chvíli odpovídat. Ale Messenger (aniž jsem to tušil) měl novou funkci, kdy u každé zprávy ukazoval město, ve kterém se člověk zrovna nachází. K mojí odpovědi proto pohotově přidal malým písmem „právě teď v Praha 5, Česká republika“. Nejenže to vypadalo, že kecám, ale moje následné (pravdivé) vysvětlení působilo jako přesně ten typ výmluvy, se kterým přijde někdo, kdo je přistižen při lži.

Informace o aktuální poloze se také ukládají do prakticky všech vašich fotek. Někdo takovou funkci uvítá, protože si pak může krásně vykreslit mapu výletu a podívat se, třeba i po letech, kde přesně kterou fotku pořídil. Problém ale nastává v situaci, kdy člověk sdílí fotku s někým, u koho nechce, aby znal jeho přesnou polohu. Určitě vás napadá spoustu takových případů a nemusí za tím být nic nekalého. Prostě je to vaše věc. Jenže díky zapnuté geolokaci svou polohu sdílíte, i když si to neuvědomujete.

Řešení je v tomto případě jednoduché. Dejte si práci s tím, že projdete nastavení svého telefonu a uděláte si představu o tom, jaké aplikace si „sahají“ na informaci o vaší poloze.

Můžete také v mobilu GPS a další lokační služby zcela zakázat. To ale udělá málokdo – poloha je užitečná pro navigační aplikace. Místo toho většina lidí bude muset postupovat případ od případu. Rozhodně se ale hodí napřed funkci sledování polohy všem aplikacím zakázat a pak ji povolit jen několika málo vybraným.

Informace o poloze mohou být nebezpečné i v agregované podobě. Američtí vojáci třeba svým kondičním běháním „obkreslili“ vojenské základny, které se pak rozsvítily na webu fitness aplikace Strava.

Ačkoli si můžete říkat, že informace o vaší poloze nejsou tak „strategicky významné“, dost možná se na to díváte optikou jednotlivce. V době strojového zpracování je možné v datech najít více, než si umíme představit. Proto je obecně lepší nedávat o sobě ven víc informací, než je nezbytně nutné.

Zvláštní kapitolu tvoří tzv. metadata. Tedy informace, které samy o sobě netvoří „obsah“ dokumentu, ale aplikace si je tam přidávají coby „servisní doplněk“. Někdy jsou to spíše neškodné detaily. Studenti jsou třeba často překvapeni, že si pedagog může jednoduše zjistit, kolik času strávili psaním své seminární práce.

Ještě upovídanější jsou Google Dokumenty. Pokud s někým sdílíte soubor Google Docs, vidí tento člověk nejen aktuální podobu dokumentu. Může si navíc projít historii úprav, včetně časových razítek. Sami si představte, jakou byste měli radost z toho, že vám někdo kouká pod ruce.

Odstranit tyto extra informace není těžké, jen si na to musíte vzpomenout. V případě Wordu k tomu slouží nenápadně schovaný nástroj Kontrola dokumentu (Soubor – Informace – Zkontrolovat problémy), jehož prostřednictvím můžete odstranit všechna myslitelná metadata. U Google Dokumentů to radím řešit vytvořením úplně nového dokumentu, do kterého zkopírujete jen ten obsah, který opravdu chcete sdílet.

Už z dřevních dob MS-DOS verze 5 víme, že počítače mají k mazání souborů trochu jiný přístup, než si lidé myslí. Tehdy představená funkce UNDELETE umožnila zvrátit operaci DEL, tedy smazání souborů či složek.

Jak je to možné? Když se v digitálním světě něco maže, často nedochází ke skutečnému fyzickému zničení informace na pevném disku. Namísto toho si jen operační systém udělá poznámku na začátek daného souboru, že je tento prostor „volný“ a je k dispozici. Při dalším ukládání pak operační systém postupem času přepíše původní bajty novými.

To také znamená, že čím dříve od smazání si vzpomenete, že byste data potřebovali zpět, tím lépe. Existují bezplatné nástroje (např. Recuva), které umí projet celý disk a dohledat smazané soubory. Následně se je program pokusí obnovit, což se velmi často podaří. Zvláště na velkých discích lze obrázky nebo videa takto obnovit i dlouho po jejich smazání.

Málokdo si je ale této možnosti vědom. A tak jsou bazary i online tržiště plné osobních informací, které se povalují na starých discích nebo mobilních telefonech. Firma Avast to před deseti lety vyzkoušela a koupila 20 použitých mobilů, které pak pomocí speciálního softwaru proklepla: „Množství osobních údajů, které se nám podařilo získat, bylo ohromující. Narazili jsme na vše, od vyplněného formuláře na úvěr až po více než 250 lechtivých fotografií,“ uvedl tehdy ředitel Avastu Ondřej Vlček.

Jak se bránit? Než nějaké paměťové médium pustíte z ruky, projeďte jej specializovaným software, například Eraser nebo BleachBit. U telefonů používejte šifrování a následně tvrdé zformátování do továrního nastavení. Dobrý přehled postupů jsem našel na stránce Recycle Your Electricals.

Ještě horší to je s daty, která jsou uložená online. Tam jste v případě „smazání“ zcela vydáni na milost a nemilost poskytovatele služby. Často jejich „mazání“ znamená jen skrytí údaje, který ale nadále zůstává v jejich databázi. V Evropě nás – alespoň teoreticky – chrání GDPR a související právo na smazání. Máte právo po poskytovateli požadovat přehled dat, která o vás shromažďuje, i jejich úplné smazání.

Ale i kdyby firma smazala vše podle předpisů, některé digitální stopy vymazat prakticky nejde. Jsou to kontextové otisky, které vaše data zanechala v ostatních databázích. Proto se zjednodušeně říká: „Co je na internetu jednou, to tam bude vždy.“ Není to tak úplně pravda, ale je vhodné se chovat, jako kdyby to pravda byla.

Uvažovat o své vlastní datové hygieně je neintuitivní, ale je to jedna z dovedností, které se nám budou hodit čím dál tím více. V tomto článku jsme se zdravých digitálních zásad jen zlehka dotkli. Pokud vám opravdu záleží na vašem zabezpečení, poraďte se s odborníkem, kterému věříte.

V plné verzi newsletteru TechMIX toho najdete ještě mnohem víc. Přihlaste se k odběru a budete ho dostávat každou středu přímo do své e-mailové schránky.