Soukromí

Z povahy fungování distribuovaného adaptivního firewallu je nutné, aby se některé informace o provozu mezi sítí koncového uživatele a internetem odesílaly na centrální server systému Turris.

Jako tvůrci a provozovatelé systému jsme si vědomi, že jakékoli monitorování uživatelského provozu je citlivá otázka.

Za nejlepší cestu k vyjasnění pochybností o nakládání se získanými daty považujeme naprostou otevřenost. A to ať již jde o podmínky zapojení do našeho systému (žádné malé písmo ve smlouvě), přístup ke komunikaci s uživateli nebo samotný software a hardware použitý v projektu.

Dalším důležitým faktorem je také technické zajištění dat na naší straně. Tedy způsob jejich ochrany před potenciálními útočníky.

V následujících odstavcích je detailněji popsán způsob ochrany citlivých dat a způsob, jakým uživatelé získávají přístup ke svým datům.

Ochrana dat

Veškeré informace, které jsou ukládány při sběru dat z koncových zařízení, jsou spojeny pouze s daným zařízením. Propojení s daty o identitě uživatelů není pro obsluhu analytické části systému možné. Tato data jsou udržována v oddělené části infrastruktury.

K propojení dat o identitě uživatele s konkrétními výsledky analýzy dochází pouze ve dvou případech:

  • když uživatele kontaktujeme v případě odhalení útoku nebo potenciální nákazy v interní síti,
  • pro účely vytvoření přehledů a statistik pro jednotlivé uživatele, které jsou dostupné na uživatelské stránce, jsou chráněné přístupovým heslem a uživatel může jejich generování kdykoli deaktivovat a data smazat.

Otevřený přístup

Smlouva

S každým uživatelem routeru je uzavřena nájemní smlouva. Tato smlouva přesně vymezuje práva a povinnosti provozovatele i nájemce a její náhled je volně k dispozici zde (ve formátu PDF).

Přístup k datům

Každý uživatel má vytvořený účet na našich stránkách, jeho prostřednictvím má přístup k přehledům dat, která jsme z jeho sondy získali. Může si tak nejen udělat představu o datech, která sbíráme, ale také sledovat vývoj různých parametrů svého provozu, jako je počet vnějších útoků, nejčastěji napadané služby, využití přenosové kapacity linky, atp.

Přístup ke zdrojovým kódům software

Veškerý software dodávaný na routeru Turris je uvolněn pod svobodnou licencí a je k dispozici ke stažení. V případě aktualizací je nová verze zdrojových kódů zveřejněna nejpozději v okamžiku uvolnění aktualizace.

Výměna informací

Uživatelům routeru Turris je k dispozici diskusní fórum, do kterého přispívají také zaměstnanci CZ.NIC, kteří se na vývoji software podílí. Uživatelé si tak mohou nejen vyměňovat informace mezi sebou, ale také získat odpovědi na otázky přímo od tvůrců programového vybavení.