On-line nákupy bez osobních údajů? Pseudonymy a doménové koše aneb varovný systém po domácku

Autor: m4iler

Tento článek pojednává o mých osobních zkušenostech s anonymním objednáváním z internetových obchodů. Jaké metody můžete používat pro ochranu vlastního soukromí a jaká jsou jejich úskalí? Tento návod může být místy technicky náročný, snažím se však nabídnout nástroje a vysvětlit je tak, abyste je mohli začít okamžitě používat i ve svém životě.

Dnešní situace při on-line nákupech

Pokud nakupujete na internetu, jistě jste se setkali s formulářem žádajícím o Vaše osobní údaje. Vyplníte formulář, zadáte objednávku, a balíček se objeví u Vašich dveří. Na takové objednávce se dá pramálo zkazit. Po několika týdnech Vám ale začnou chodit letáčky, nabídky, a cílené reklamy. Vaše jméno a adresa je oficiálně spojeno s adresou. Tyto údaje firma prodá, využije k marketingovým účelům, a následně jim databáze unikne. Pro příklad můžeme ukázat na firmu MALL.cz, jíž v roce 2017 unikly osobní údaje 750 tisíc lidí, včetně hesla, e-mailové adresy, jména a telefonní čísla. Tímto nechci napadat MALL a nijak je shazovat – datové úniky jsou nedílnou součástí práce s osobními údaji.

V tomto článku bych rád přiblížil několik tipů, pomocí nichž můžeme snížit dopad na naše soukromí v případě úniku dat.

Tip 1: Online může nakupovat i pan XyiihWn2/

První možností, jak uchránit své soukromí, je nakupovat pod pseudonymem. On-line obchodu je prakticky jedno, komu balík vydají. Můžete nakupovat jménem sourozence, partnera, nebo babičky ze šestého kolene. Firmě je v podstatě jedno, komu balík posílá, pokud je vše řádně uhrazeno.

Pokud nemáte dostatek fantazie, můžete využít webovou stránku Fake name generator. Na této stránce se po otevření (nebo obnovení) objeví náhodně vymyšlené jméno, adresa, dokonce i údaje jako e-mail a krevní skupina. Nám však bohatě postačí jméno, adresu a kontaktní údaje vyřešíme v dalších krocích.

Nyní máme jméno, datum narození, a telefon. Všechny tyto údaje můžeme využít, pokud je po nás obchod bude požadovat. Jako další potřebujeme e-mail pro zaslání potvrzovací zprávy.

Tip 2: E-mail

E-mailová adresa je velmi hodnotnou komoditou. Většina z nás má jeden, ve výjimečných případech více účtů. Díky několika technikám (některé jednodušší, jiné náročnější) však můžeme mít prakticky neomezený počet adres.

Metoda 1: Účelové adresy

První možností je vytvořit pro každé využití specifickou e-mailovou adresu. Nejvhodnější rovnováhou mezi stovkami specifických adres a jednou adresou na vše je nejspíš řešení podle kategorií. Můžeme vytvořit specifickou adresu například na jídlo (dlabanec@email.cz, například), nákupy (obchodnici@gmail.com), apod. Zde záleží hlavně na přístupnosti e-mailového poskytovatele (můžeme si vytvořit jen tak e-mailovou adresu?), požadavků poskytovatele (některé servery nepovolí vytvořit e-mail bez telefonního čísla), a jiných úskalí.

Pokud máte správce hesel, můžete tyto informace udržet lehce, a zároveň používat jiná hesla u každého e-mailového účtu. Pokud správce nemáte, bude složité mít přehled o všech účtech, které jste vytvořili.

Metoda 2: Přeposílací služby

Druhou možností je využít služby e-mailových aliasů. Pro příklad (ale ne doporučení) použijeme portál SimpleLogin.io. Při založení spojíte SimpleLogin s e-mailovou adresou, kterou máte k dispozici, a SimpleLogin vytvoří několik náhodných aliasů. Ty můžete zadat do e-shopu při registraci, a veškeré zprávy které přijdou na určený alias se přepošlou do Vaší schránky.

V tomto případě musíme samozřejmě zvážit, co bude daná služba přeposílat a jak s našimi e-maily nakládá. E-mail je ze základu nezašifrované médium, a přestože se na tyto zprávy vztahuje listovní tajemství, nemůžeme předpokládat, že nikdy nedojde k jejich úniku ze strany přeposílací služby.

V tomto momentě by bylo vhodné zmínit, že služby jako ProtonMail nebo Tutanota poskytují E2EE (koncové šifrování) pouze v případě, že odesíláte e-mail v rámci stejného produktu. Pokud posíláte e-mail z Gmailu na ProtonMail nebo obráceně, Google stále ví, s kým komunikujete a o čem. ProtonMail doporučuji pro komunikaci mezi uživateli ProtonMailu, ale v jakékoli jiné situaci nemůžeme předpokládat, že si zprávy nikdo jiný nemůže přečíst.

Metoda 3: Doménový koš

Poslední, a mnou doporučovanou metodou, je systém doménového koše. Tato metoda stojí peníze (platíte za doménu, e-mailovou službu, a doménový koš), ale v případě doménového koše máte nekonečné množství aliasů pod stejnou doménou.

Doménový koš funguje podobně jako přeposílací služba. V praxi můžete mít jednu osobní adresu (například křestníjméno@doména.cz), a v e-shopu zadat adresu formátu obchod@doména.cz. E-mail pro obchod@doména.cz se automaticky přepošle na křestníjméno@doména.cz. Ve chvíli, kdy se registrujete na novém obchodě, můžete pro každý obchod mít nový e-mail a nové jméno.

Tento systém nejen nabízí určité soukromí při nákupech online, ale zároveň nabízí možnost „varovného systému“ pro úniky dat. Představte si následující situaci:

  • V obchod1.cz mám založený e-mail obchod1@mojedoména.cz.
  • Obchod1 je jediný, kdo tento e-mail zná a využívá. Jednoho dne Vám přijde e-mail z neznámého gmailu, vypadá velmi podobně jako e-mail od obchod1.cz, ale nevychází z jejich domény. V takové situaci hned víme, že data obchod1.cz někdo buďto ukradl, omylem vypustil, nebo je prodal sám obchod1.
  • V tom okamžiku nemusíme čekat na zprávy, ale sami můžeme usoudit, zda je na čase změnit hesla u jiných účtů, nebo podniknout jakékoli jiné ochranné kroky.

Proč nepoužívat zahoditelné e-mailové služby pro objednávky

Pokud se pohybujete na internetu, jistě jste narazili na e-mailové schránky typu mailinator.com, 10minutemail.com, apod. Ačkoli by se dalo uvažovat o jejich využití, musíme zvážit několik okolností:

  • E-mail na 10minutemail se tvoří náhodně a nelze jej změnit. V momentě, kdy vyprší čas, nemáme již ke schránce přístup. To může být problém, pokud chceme získat i heslo k vyzvednutí od dodavatele.
  • V případě mailinator.com máme sice přístup k mailu opakovaně, ale tyto schránky jsou sdílené mezi uživateli. Pokud vím, že jste si objednali zásilku na e-mail obchod@mailinator.com, mohu obsah schránky zobrazit také a vyzvednout zásilku před Vámi. Mailinator schránky totiž nejsou chráněny heslem.

Pro objednávky na internetu musíme uvažovat, že e-mail, který jim dáme, bude muset přijímat zprávy. Mailinator a 10minutemail mají své využití, např. přístup k článkům, slevy, prakticky cokoli, kde je určitá věc „zdarma“ (placeno osobními údaji).

Tip 3: Jak přijímat zásilky, pokud nás nikdo nezná?

Nyní máme zařízen pseudonym, e-mail, který nevede k nám osobně, a můžeme odeslat objednávku. Posledním detailem, který je třeba doladit, je kam zásilku zaslat.

Doručení na adresu by se dalo použít, ale osobně preferuji nepoužívat svou adresu. Pokud bydlíte v rodinném domě, jste jedinou osobou žijící na této adrese, a všechny pseudonymy vedou k jednomu domu. Bytový dům je pro ukrytí lepší, a můžete si dovolit čas od času přijmout zásilku tam (např. jídlo).

Ani adresu však nemusíme vydávat!

Většina e-shopů poskytuje několik možností dodání. Osobně preferuji dodání do fyzického obchodu, případně dodání do výdejního místa (Zásilkovna, DPD, DHL, PPL, atd.). Tato místa jsou často v kavárnách, drogeriích, a poskytují často platbu na dobírku, hotovostí. Při vyzvednutí si musíme pamatovat hlavně pseudonym (který nám často obchod zašle e-mailem jako potvrzení), číslo objednávky a kód k vyzvednutí.

Zatím se mi stalo pouze jednou, že majitel výdejního místa požadoval můj občanský průkaz. V takové situaci můžete omluvně prohlásit, že zásilku vyzvedáváte pro sourozence, a že daný sourozenec „pořád používá falešná jména.“ Samozřejmě můžeme pochybovat, že majitel kavárny či drogerie nás má právo jménem soukromé firmy legitimovat, ovšem nikdy nevíte, na koho narazíte. Pokud se setkáte s člověkem, který si Vás chce lustrovat, můžete se hádat o nemorálnosti jeho chování, ale takto vytvoříte mnohem větší napětí. Na člověka, který má „kamaráda s tím jménem“ osoba za pultem zapomene mnohem rychleji, než na „toho týpka, co se při žádosti o občanku začne ohánět občanským zákoníkem.“

Ano, zákon mluví jasně, ale používání aliasu nemusí být ve smluvních podmínkách. Důležité je si zapamatovat tři rady:

  1. Obchodu nezáleží na tom, jak se jmenujete. Vaše jméno je potřebné pouze pro dodání balíku. Jakékoli jiné užití je pro nás přinejlepším zbytečné, přinejhorším ubližuje našemu soukromí.
  2. Výdejní místo vydá balík každému, pokud jej zaplatí a zná heslo, bez ohledu na jméno a dodací adresu. Pravidelně takto přijímám balíky, a zatím nikomu nevadilo vydat balík pro Alfonse Malinowského, pokud jsem znal heslo a číslo objednávky.
  3. Platební informace při platbě ve výdejním místě se pravděpodobně nedostanou zpět k původnímu obchodu, ale nač riskovat? Pokud objednáváme na dobírku, je lepší lepší platit hotově. Pozor: vyzvednutí na dobírku ve výdejním místě často zahrnuje určitý poplatek. S touto platbou bohužel prozatím nic neuděláme, ale pokud nevěříme výdejnímu místu a e-shopu, že naše informace dokáže ochránit, poplatek ~100 Kč mi za ochranu soukromí stojí.

Bydliště vymýšlejme pečlivě

V tomto návodu zdůrazňuji použití náhodných adres pro objednávky. Nemohu však podporovat vybírání adres, kde někdo bydlí. Osobně se vždy snažím vybrat náhodně reálné město a ulici, ale číslo, které by se v dané ulici nikdy nemohlo vyskytovat. Například obec velikosti 900 obyvatel, ulice Pražská, ale číslo popisné 1337. Málokterá obec má čísla popisná nad 1000, obzvláště pak malá vesnice.

Šance je to malá, ale bojím se, že jednoho dne se trefím do adresy i jména osoby, a cizí, nevinný člověk začne dostávat letáky z obchodu, ze kterého si nikdy nic nekoupil. Nechci, aby na mou touhu po soukromí doplatil někdo cizí, a myslím, že by se nikomu nelíbilo octnout se v takové situaci.

Závěr

V tomto článku jsem se pokusil přiblížit, jak objednávat zboží z internetu a dát přitom obchodům/firmám co nejméně informací. Jsem přesvědčen, že obchodování na internetu může být podobně anonymní jako nákup v obchodech. Zatím mi má strategie vychází, a doufám, že poslouží i Vám. Vše je o zvyku. Prvních několik zásilek budete nejspíš přijímat s nervozitou, ale s trochou cviku za chvíli zjistíte, že představovat se jménem kohokoli jiného je naprosto jednoduché. S technikami popsanými výše se z celého nakupování na internetu může dokonce stát hra! ​