🇨🇿 Digitální technologie, decentralizace webu a další témata | 🇬🇧 Digital technology, web decentralisation and other topics
10651 words

Why Standard Notes, why Listed | 🇬🇧

It may be a good time to explain why I use Standard Notes to take notes, why this website is hosted and published on Listed, a platform you have probably never heard of, and what are their pros and cons.

Probably everybody needs to take notes from time to time. My system was a combination of my phone stock note-taking app, which backed everything up to a cloud (not good), randomly scattered .txt files in my laptop (kinda okay) and Google Drive documents (not great either). As you can see, I don't take notes by hand (and hopefully never will have to again). The closest I had ever been to creating an order a year ago was when I was attempting Jeff Huang's a single .txt file method. It failed, mainly because I couldn't keep the file organised and I had trouble editing it from my phone without creating conflicted copies.

Standard Notes

Then I discovered Standard Notes and it immediately clicked.

There were several reasons for that:

  1. They are secure. The notes are end-to-end encrypted (E2EE). That means only I can read their content. Also, it's possible to lock the notes, which makes them readable only after entering the account password.
  2. They are always synced. I can access my notes from my laptop's app, phone app or any other browser. As long as the device is connected to the Internet, my notes are always up-to-date. Also, they are always editable offline.
  3. They are free. Both in terms of liberty (the apps and server are open-source and powered by the community) and price. Without paying anything, I got secure, automatically synced note-taking platform with the features mentioned above and without any limits. Eventually, I upgraded to the Extended plan when it was on sale. Thus I gained access to different text editors, themes and extensions.
  4. They are simple. Don't get me wrong, I can see why a lot of people like to use platforms like Notion but I really don't need as many fancy features or such an emphasis on visualisation. There are a few features I would like to see added (as I explain below), but in Standard Notes as they are now, I can do everything I could wish for.

My favourite extensions are two-factor authentication, addons to the Listed publishing platform, the ability to sort notes to folders on top of tags, Action Bar (which adds word count and other useful functions), file attachment and automatic backups to Google Drive (the last two both encrypted, of course). I write in Markdown Pro editor (more about Markdown later), sometimes I use Secure Spreadsheets (the name says it all). Standard Notes has also a Task Editor (among others), however, I use Markdown to keep a to-do list because it offers greater flexibility.

Extensions, including themes, editors, tools, etc., are when the SN community comes into play. Standard Notes team maintains a few, but many more have been developed by normal users over time. The full list can be found here.

Speaking of community, everybody can talk to developers and other Standard Notes enthusiasts on the official Slack, GitHub and Twitter. At least in my case, people have been very helpful.

Lastly, experts appreciate that it is possible to self-host Standard Notes, though this is not a path I am going to take any time soon.

Listed

The Listed platform is available in the free plan. When purchasing Extended, users get the option to use a custom domain and a managed SSL certificate.

It is primarily a blogging platform, which translates into the website's layout. However, there is a way to edit the layout and design using CSS, which I am trying to take advantage of mainly in terms of colours, font sizes and homepage layout. It is a never-ending learning process.

The best thing about Listed is that I can write content for the website right in Standard Notes and then publish it with one click (well, two clicks, but you get my point). This ease of use which completely abolishes any middlemen like content management system makes writing much more pleasant.

I have already mentioned Markdown. Markdown is a markup language (similar to HTML) which offers a range of formatting options in a simple, plain-text, easily readable format. It can also be easily converted to HTML, which makes it popular among bloggers. I write my articles in Markdown coupled with a bit of HTML (for example to create anchor links). My notes are Markdown-only.

The plain-text format ensures the longevity of my writing.

Negatives

There are three main areas where I see room for improvement of Standard Notes and Listed:

  1. Cross-referencing system – there is none. I would like to be able at least to set up links to jump from one note to another. According to SN "this feature sits at the very edge of the debate between simplicity and feature richness, and for this reason, remains to be seen whether we decide to implement it in the future."
  2. Analytics – I was surprised to find out that my Listed website uses some kind of analytics tool. Even though Matomo presents itself as the ethical alternative to Google Analytics which gives customers 100% data ownership, it would be nice if I had access to it. When I asked SN about, they said it is a requested feature and they are in a contact with "the dev team for more information on how Matomo is used with regards to Listed".
  3. Flexibility – as I said, Listed allows some design customisation, but making it easier (= less CSS dependent) could allow users to better express themselves and make the blogs more distinctive and individualised. Apparently. "Listed is still undergoing active development (we currently have a redesign underway) and we plan to add more features to it over time".

So that's a hopeful conclusion.

Proč Standard Notes, proč Listed | 🇨🇿

Možná je načase vysvětlit, proč používám Standard Notes k psaní poznámek, proč je tento web hostován a publikován na platformě Listed, o které jste nejspíš nikdy neslyšeli, a jaké jsou jejich výhody a nevýhody.

Asi každý si potřebuje občas dělat poznámky. Můj systém byl kombinací v mém mobilu předinstalované aplikace na poznámky, která vše zálohovala do cloudu (ne moc dobré), náhodně roztroušených .txt souborů v mém notebooku (docela v pohodě) a dokumentů na Google Disku (taky nic skvělého). Z toho lze vidět, že si poznámky nepíšu rukou (a snad už nikdy nebudu muset). Nejblíže jsem byl vytvoření jakéhokoliv řádu před rokem, když jsem zkoušel metodu jednoho .txt souboru Jeffa Huanga. To nevyšlo, hlavně proto, že se mi v souboru nedařilo udržovat pořádek a měl jsem potíže s jeho editací z telefonu bez vytváření konfliktních kopií.

Standard Notes

Pak jsem objevil Standard Notes a hned mi sedly.

Důvodů je několik:

  1. Jsou bezpečné. Poznámky jsou zabezpečené koncovým šifrováním, takže jen já mohu číst jejich obsah. Je také možné je uzamknout, díky čemuž jsou čitelné až po zadání hesla k účtu.
  2. Jsou vždy synchronizované. Ke svým poznámkám mám přístup z aplikace v počítači, aplikaci v mobilu nebo kteréhokoliv prohlížeče. Dokud je zařízení připojené k internetu, poznámky jsou aktuální. Navíc je mohu vždy upravovat i offline.
  3. Jsou volné. Jak z hlediska svobody (aplikace i server mají otevřený zdrojový kód a jsou poháněny komunitou), tak ceny. Aniž bych musel něco platit, získal jsem bezpečnou, automaticky synchronizovanou platformu pro psaní poznámek s funkcemi zmíněnými nahoře a bez jakýchkoliv omezení. Po nějaké době jsem navíc upgradoval na plán Extended, když byl ve slevě. Získal jsem tak přístup k různým textovým editorům, tématům a rozšířením.
  4. Jsou jednoduché. Nechápejte mě špatně, rozumím tomu, že hodně lidí rádo používá platformy jako Notion, ale já opravdu nepotřebuji nóbl funkce nebo takový důraz na vizualizaci. Je pár funkcí, které mi ve Standard Notes chybí (jak píšu níže), ale jinak v nich zvládám dělat vše, co bych si mohl přát.

Má oblíbená rozšíření jsou dvoufázové ověření, vylepšení pro publikační platformu Listed, možnost řadit poznámky kromě tagů i do složek, Action Bar (který přidá počítač slov a další užitečné funkce), připojování souborů nebo automatické zálohy na Disk Google – obě poslední funkce samozřejmě využívají šifrování. Píši v editoru Markdown Pro (o Markdownu více později), občas používám Secure Spreadsheets (to asi říká vše). Ve Standard Notes existuje mimo jiné i Task Editor (editor úkolů), ale k vedení to-do listu používám Markdown, protože v něm mám větší flexibilitu.

U rozšíření, včetně témat, editorů, nástrojů apod., se nejlépe ukazuje role SN komunity. Tým SN jich několik udržuje, ale mnoho dalších bylo v průběhu času vytvořeno normálními uživateli. Celý seznam je zde.

Když už mluvím o komunitě, s vývojáři a dalšími nadšenci do Standard Notes se každý může spojit na oficiálním Slacku, GitHubu nebo Twitteru. Přinejmenším v mém případě byli všichni velmi nápomocní.

A konečně, odborníci ocení možnost self-hostingu, i když to není cesta, kterou se osobně brzy vydám.

Listed

Platforma Listed je dostupná i v bezplatném plánu. Při zakoupení Extended pak uživatelé získají možnost používat vlastní doménu a k tomu spravovaný SSL certifikát.

Jedná se především o blogovací platformu, což se promítá do layoutu stránky. Existuje však způsob, jak upravit layout a design pomocí CSS, což se snažím využívat hlavně z hlediska barev, velikostí písma a rozložení domovské stránky. Je to ale nekončící proces učení.

Nejlepší na Listed je, že mohu obsah pro web psát přímo ve Standard Notes a pak jej publikovat jedním kliknutím (teda, dvěma, ale chápete). Snadnost použití, která zcela ruší všechny prostředníky jako systém pro správu obsahu, činí psaní mnohem příjemnější.

Markdown jsem již zmínil. Markdown je značkovací jazyk (podobný HTML), který nabízí řadu možností formátování v jednoduchém a snadno čitelném formátu prostého textu.

Snadno může být konvertován do HTML, což ho činí populární mezi blogery. Já píšu články v Markdownu spolu s trochou HTML (například pro vytvoření kotevních odkazů), poznámky pak jen v Markdownu.

Formát čistého textu pak zaručuje dlouhověkost mého psaní.

Negativa

Jsou tři hlavní oblasti, kde vidím prostor pro vylepšení Standard Notes a Listed:

  1. Systém křížového odkazování – žádný není. Rád bych alespoň měl možnost vytvořit odkazy, které by mi umožňovaly "skákat" mezi poznámkami. Podle SN "tato vlastnost je na samém okraji debaty mezi jednoduchostí a bohatství funkcí, a z tohoto důvodu ještě uvidíme, zda se ji v budoucnu rozhodneme implementovat."
  2. Analytika – s překvapením jsem zjistil, že moje webová stránka na Listed používá nějaký analytický nástroj. Přestože se Matomo prezentuje jako etická alternativa k Google Analytics, která zákazníkům poskytuje 100% vlastnictví dat, bylo by hezké, kdybych k nim měl přístup. Když jsem se na to zeptal SN, řekli, že je to žádaná funkce, a jsou v kontaktu s "vývojovým týmem pro více informací o tom, jak je Matomo používán s ohledem na Listed".
  3. Flexibilita – jak jsem již řekl, Listed umožňuje určité přizpůsobení vzhledu, ale kdyby bylo snazší (= méně závislé na CSS), umožnilo by uživatelům lépe se vyjádřit a učinit blogy osobitějšími a individualizovanými. Jak se zdá, "Listed stále prochází aktivním vývojem (aktuálně probíhá redesign) a plánujeme do něj v průběhu času přidat další funkce".

Tak to je nadějný závěr.

Na pokec do hospody. Co je sociální síť Secure Scuttlebutt | 🇨🇿

Funguje i offline, stojí na architektuře peer-to-peer (čímž činí uživatele nezávislé na náladě provozovatele serveru) a její název pochází ze označení pro "drby" v námořnickém slangu. To je protokol, ekosystém a sociální síť Secure Scuttlebutt neboli SSB.

Pro pochopení fungování SSB je důležité si napřed něco říct o peer-to-peer (P2P) architektuře sítí, o které jsem psal už třeba v článku o messengerech. V P2P architektuře není rozdíl mezi serverem a klientem, jak jsme tomu zvyklí (viz infografika). Všechna zařízení sítě jsou si rovnocenné, působí současně jako klienti i servery pro jiné klienty.

V P2P sítích máte kontrolu nad svými daty a vaše identita nemůže být potenciálně vázaná na konkrétní server. P2P služby také často fungují i bez připojení k internetu.

Typy uspořádání sítíTypy uspořádání sítí

Nevýhodou může být neschopnost obnovit účet v případě zapomenutí hesla, protože není uložené na žádném serveru, a to platí pro ostatní uživatelská data. Vše se zkrátka nachází u uživatele (ať v počítači, nebo v mobilu), a navíc v zašifrované podobě. Správci serverů neexistují, data se synchronizují přímo mezi uživateli. Takto lokální systém může být užitečný třeba v totalitních zemích.

Podle Jay Graber je však klíčovou nevýhodou peer-to-peer oproti třeba federovaným sítím neobvyklé uživatelské prostředí, projevující se například neschopností mazat a upravovat obsah. Zkrátka vše, co pošlete do P2P sítě, tam i zůstane.

A Secure Scuttlebutt je příkladem peer-to-peer sociální sítě. "Scuttlebutt může být pro společnost transformativní, může decentralizovat místní komunity a dovolit jim rozvoj bez velkých společností. Jedná se o rychle rostoucí decentralizovanou sociální síť. Jako alternativa k velkým korporátním sociálním sítím umožňuje uživatelům samostatnost a svobodnou zónu bez shromažďování dat," píše oficiální web.

Ale jak to teda funguje?

Představte si deník. A hospodu

SSB si lze představit jako deník. Deník, který si píšete offline a kterému se v SSB říká feed. Aby se dostal váš feed do světa, musíte si udělat přátele – konkrétně musíte sledovat jiné uživatele a být sledováni. Když se pak setkáte s někým, koho sledujete, vaše feedy se synchronizují1 a vy si můžete přečíst, co se u něj dělo od vašeho posledního setkání. Naopak lidé, kteří sledují vás, se dočtou o vás.

S přáteli se můžete propojit přes WiFi (ke které jste oba připojeni), Bluetooth a tzv. P2P invites (nemusíte být blízko, ale musíte být oba připojeni – a zároveň se musíte sledovat).

Přátele si mimo setkání tváří v tvář můžete udělat nejlépe v tzv. Pubs (česky hospodách) – serverech, které jsou pořád online. Když začnete sledovat Pub, začne vás sledovat nazpátek a váš feed se synchronizuje s feedy ostatních návštěvníků. Připojení se do Pub je tedy další způsob, jak sdílet svůj deník.2

Decentralizace

V případě sociálních a komunikačních sítí decentralizace označuje stav, kdy síť či služba není závislá na jednom serveru. Zdroj

Dalším typem serverů jsou Rooms. Rozdíl mezi Pubs a Rooms je ten, že Pubs hostí kopie účtů, což znamená, že když se připojíte do Pub, uvidíte obsah od všech uživatelů, kteří v ní byli (= synchronizovali se s ní) od vaší poslední návštěvy. Vedlejším efektem je, že po připojení do Pub po delší době uživatele čeká často dlouhá synchronizace, aby měl aktuální pohled. Rooms naopak zprostředkují sdílení zpráv a synchronizaci feedů pouze těm, kdo jsou zrovna online.

Pubs podle tvůrcu SSB fungují nejlépe v menší komunitě, která díky "always-online" (vždy online) přístupu umožňuje skupině lidí udržovat kontakt na dálku a i když nejsou všichni online. Pro nováčky v SSB, kteří na platformě nemají přátele, představují však nejlepší způsobe, jak poznat lidi. Rooms pak mají simulovat digitální setkání (a setkávání) lidí soustředěných kolem koníčku nebo zájmu. Oba typy serverů se navzájem doplňují.

Maskot SSBMaskot SSB. Zdroj

Setkávání v hospodě je stejně jako již na začátku zmíněné "drby" součástí filozofie SSB, která se snaží simulovat skutečný, přirozený lidský kontakt spíše než prostředí klasických sociálních sítí. "Spojení mezi lidmi by měla mapovat přibližně spojení mezi jejich počítači. Jinými slovy, architektura pod vším je inspirována skutečným lidským chováním a je postavena tak, aby fungovala jako lidské chování," píše se o drbech.

Pub je pak ekvivalent hospody v tom smyslu, že se tam setkáte s lidmi, s nimíž jste se nějakou dobu neviděli, a řeknete si, co je u vás nového (= synchronizují se vaše feedy).

Soukromé zprávy

Součástí SSB jsou i soukromé zprávy. Fungují jako normální feedové příspěvky (viz výše), ale jsou zašifrované tak, aby si je mohli přečíst jen vaši adresáti. Když tedy kamarádovi pošlete soukromou zprávu, všichni, kdo sledují váš feed, uvidí, že jste nějakou zprávu poslali, kdy jste ji poslali a její velikost. Skrytý naopak zůstane seznam příjemců, počet příjemců a samozřejmě obsah zprávy.

Briar

Posílání soukromých zpráv s využitím P2P umožňuje také aplikace Briar. Víc o bezpečných (i nebezpečných) instant messengerech se dočtete zde.

Poslední zajímavostí je, že uživatelé jsou v SSB identifikování pomocí veřejných klíčů a neexistuje žádný registr uživatelských jmen. Díky tomu se nemůže stát, že by vaše oblíbená přezdívka byla obsazaená.

Jestli vám z SSB pořád jde hlava kolem, doporučuji si pustit toto video (v angličtině), které koncept pěkně vysvětluje. Na oficiálním webu pak najdete dost podrobné FAQ.

K Secure Scuttlebutt se připojíte přes Manyverse (Android, iOS), Patchwork (Windows, MacOS, Linux) a další klienty. Pak si stačí vytvořit profil a začít objevovat SSB – využít můžete třeba tyto veřejné Pubs.


  1. Kvůli P2P struktuře v SSB neexistuje jeden "globální" feed, na který jsme zvyklí z jiných sociálních médií. 

  2. Pubs se také někdy synchronizují mezi sebou

F-Droid a ti další. Nejlepší alternativy k obchodu Google Play | 🇨🇿

Na přelomu ledna a února byla v obchodě Google Play zhruba den nedostupná aplikace Element. Nejpopulárnější klient protokolu Matrix byl z platformy stažen kvůli "extrémně urážlivému obsahu". Vývojaři se tedy snažili aplikaci na Android dostat alternativními kanály, zejména přes F-Droid. Jaké další způsoby instalace aplikací do zařízení s Androidem existují?

Google Play je základní distribuční služba pro telefony s operačním systémem Android, vedle aplikací nabízí také hudbu, knihy nebo filmy. Jako výchozí, předinstalovaný obchod s aplikacemi má Google Play dominatní postavení, jak upozornila i Evropská komise. Firma postavení patřičně využívá (resp. zneužívá): ze všech plateb v Google Play i aplikacích přes něj ziskaných Google získá 30 % částky.

Čas od času pak Google nějakou aplikaci z pochybných důvodů obchodu stáhne, jako se to stalo nedávno Elementu nebo v roce 2020 aplikacím z Fediversu. Má také historii sledování polohy uživatelů. A obecně je dobré se službám Googlu vyhýbat, zejména když jde o ochranu soukromí – i když to není snadné.

Naštěstí lze na zařízeních s Androidem (a to i nemodifikovaných) na rozdíl od iOS nainstalovat aplikace i z jiných zdrojů, včetně alternativních obchodů. Abyste získali aplikace v tomto článku, musíte nejprve povolit instalaci z neznámých zdrojů. A žádná z nich nenabízí placený a nelegální software.

Jaké jsou tedy možnosti?

  • Pro svobodný a otevřený software: F-Droid, případně Aurora Droid
  • Pro všechny aplikace bez ohledu na region: APKPure, případně APKMirror
  • Pro Google Play bez špehování: Aurora Store

F-Droid

Aplikace F-Droid se teší mezi zastánci svobodného a otevřeného softwaru velké popularitě a nabízí. Nabízí alternativu nejen k obchodu Google Play, ale i k proprietárnímu softwaru obecně. Jiný než svobodný a otevřený software tam totiž nenajdete.

O jeho fungování se starají dobrovolníci, nesleduje, jak uživatelé program využívají či co stahují a k jeho používání si nemusíte nikde vytvářet účet. Pokud aplikace používají tzv. "anti-features" jako reklamu a sledování aktivity uživatelů (tzv. tracking) nebo potřebují nesvobodný software k tomu, aby fungovaly, F-Droidu vás na to upozorní v popisku. Nebo si je můžete z obchodu úplně skrýt.

Navíc využívá pro všechny přenosy dat bezpečné připojení HTTPS, případně lze pro úplnou anonymitu aktivovat prohlížení přes Tor. Další bezpečnostní prvky lze najít na oficiálním webu.

Soubory APK

Přípona .apk označuje instalační soubory aplikací pro Android, něco jako soubory .exe u Windows. Při instalaci z Google Play nebo dalších obchodů systém soubory zpracuje na pozadí, takže si jich ani nevšimnete. Je však také možné stáhnout APK soubory do telefonu přímo (jako soubory obrázků, dokumentů apod.) a pak je nainstalovat, přesouvat apod. V tom případě je důležité zkontrolovat si, zda je zdroj APK důvěryhodný, a v nastavení zařízení povolit instalace z neznámých zdrojů. Více

V tuto chvíli se v hlavním repozitáři1 F-Droidu nachází přes 3200 aplikací, tedy o několik řádů méně než 2,87 milionu na Google Play. To však nahrazuje větší svobodou i bezpečnostní pro váš telefon či tablet.

F-Droid můžete stáhnout z oficiálních stránek jako APK soubor. Ten pak jednoduše nainstalujete.

Slabou stránkou F-Droidu je, že pokud svůj telefon nepřepnete do privilegovaného režimu (tzv. rootování), F-Droid vám nemůže automaticky nainstalovat aktualizace aplikací. Pouze je stáhne. Pokud "root" máte, můžete nainstalovat rozšíření, které tento nedostatek odstraní. Pro někoho může být nevýhodou i absence hodnocení aplikací.

Pokud vám nebude vyhovovat oficiální F-Droid, možná se vám bude víc líbit jeho další klient Aurora Droid, který nabízí hezčí uživatelské prostředí, pokročilejší vyhledávání nebo přístup k více repozitářům ve výchozím nastavení.

APKPure

APKPure je nejvěrnější alternativou k obchodu Google Play. Aplikaci musíte opět stáhnout mimo Google Play (třeba na oficiálním webu) jako APK.

Svobodný a otevřený software

Pojem v informatice označuje software, který je možný kopírovat, studovat i měnit a zdrojový kód je volně sdílen, takže kdokoliv ho může upravovat a vylepšovat. Opakem je software s uzavřeným kódem (proprietární software), který je chráněn omezujícím autorským právem a jehož zdrojový kód není obvykle uživatelům přístupný. Též se můžete setkat s označením FOSS či FLOSS. Zdroj

Pak si ale zpřístupníte skvělý obchod s aplikacemi, který nepatří Googlu (a zároveň obsahuje skoro všechny aplikace jako Google Play), umožňuje stáhnout starší verze aplikací (užitečné, pokud poslední verze nefunguje, jak se občas stává) a ruší omezení podle regionů (už se vám určitě stalo, že nějaká aplikace nebyla dostupná ve vaší zemi).

APKPure také nevyžaduje tvorbu účtu a má otevřený zdrojový kód – tedy alespoň aplikace, server nikoliv (a proto APKPure nenajdete v F-Droidu).

APKPure bohužel obsahuje reklamy a sbírá o uživatelích (registrovaných i neregistrovaných) data jako polohu a typ zařízení nebo chování uživatelů v aplikaci. A jako u F-Droidu je třeba instalovat aktualizace aplikací manuálně.

APKMirror

Portál APKMirror je často zmiňován hned vedle APKPure. APKMirror také nabízí většinu aplikací z Google Play bez ohledu na region a na jednom místě, také nevyžaduje registraci a navíc za ním stojí známý web Android Police (APKPure má naopak nejasný původ).

APKMirror však nemá mobilní aplikaci podobnou Google Play, APKPure a F-Droidu – jednotlivé programy musíte stáhnout v prohlížeči mobilu či počítače a pak je nainstalovat ručně. Aktualizace takto stažených aplikací pak obstará Google Play.2

Proč tedy APKMirror vůbec zmiňuji? Protože u instalačních souborů APK je důležité zdroji veřit. A web APKMirror je důvěryhodný. Stejně jako APKPure kontroluje kryptografické podpisy APK souborů předtím, než je poskytne uživatelům ke stažení. Díky tomu může zaručit, že aplikace je pravá a bez nekalých modifikací.

Aurora Store

Aurora Store je vlastně neoficiální klient obchodu Google Play v hezčím kabátu a se zaměřením na soukromí. Hlavní výhodou je, že poskytuje uživatelům přístup do známého prostředí přes speciální účet Google, což jim umožňuje zůstat naprosto anonymní.

Máte možnost použít i svůj účet Google, ale to nedoporučuji. Aurora Store totiž porušuje podmínky používání Googlu tím, že umožňuje přístup k jeho službám jiným způsobem než přes oficiální aplikaci Google Play. Pokud byste v Aurora Storu použili jiný účet, hrozí mu deaktivace, jak ostatně aplikace upozorňuje při prvním spuštění.

Jinak ale Aurora funguje bezchybně jak na stahování nových, tak aktualizaci už stažených aplikací. Nechybí ani možnost instalovat starší verze, aplikace je svobodná a otevřená a nevyužívá reklamy. Aplikace nesbírá žádná data o chování uživazelů ani neobsahuje reklamy. Na profilu každé aplikace také naleznete odkaz na report služby Exodus, která analyzuje aplikace pro Android – kontroluje trackery a povolení, které vyžadují. Takže něco jako Privacy Labels v iOS.

Nevýhodou Aurora Storu oproti APKPure a APKMirror je vázanost obchodu na jeden region (to platí i pro klasický Google Play). Pro přístup k aplikacím ostatních regionů budete muset využít službu VPN. A nakonec: Tím, že je Aurora Store "jen" klient a připojuje se ke stejným serverům jako Google Play, nenajdete tam nic navíc, Když tedy Google ze svého oficiálního obchodu nějakou aplikaci odebere, nenajdete ji ani v Auroře.

Aurora Store je tedy ideální, pokud chcete nabídku obchodu Google Play na kterou jste zvyklí, bez narušování soukromí Googlem. Stáhnete ho na webu nebo i v F-Droidu.3


  1. Díky tomu, že je zdrojový kód serveru F-Droidu volně přístupný, si každý může vytvořit vlastní repozitář aplikací a případně ho zpřístupnit ostatním. 

  2. Nutno říct, že existuje oficiální aplikace APKMirror Installer, jež kromě klasických APK umožňuje instalaci i tzv. Android App Bundles (soubory .apkm, .xapk, .apks). Jedná se o poměrně nový formát představený v roce 2018 Googlem, který by měl vést k rychlejšímu stahování a nahrávání aplikací. Klasický APK soubor je v Android App Bundles rozdělen na několik částí a Google Play pak pro vaše zařízení stáhne jen ty, které potřebuje. Pokud tento "bundle" stáhnete mimo Google Play, budete potřebovat nějakou aplikaci, aby části pospojovala a nainstalovala, a to dělá například APK Mirror Installer. 

  3. V F-Droidu je samozřejmě u Aurora Store poznámka o "anti-features": Tato aplikace podporuje nesvobodné síťové služby. 

Přehled: Svobodné programy pro bezpečný Windows | 🇨🇿

Výběr užitečného softwaru a tipů pro efektivní, bezpečné a bezplatné používání operačního systému Windows. Je určený pro laické uživatele a obsahuje vše od programů pro každodenní práci přes software pro úpravu videí či obrázků po další služby jako VPN nebo rozšíření prohlížeče.

Veškeré programy na tomto seznamu jsou dostupné zdarma, ale některé nabízí i placené verze.

Poslední aktualizace: 6. 2. (+ rozšíření LocalCDN a Redirect AMP to HTML, program Bulk Crap Uninstaller)


🤝 = Jedná se o svobodý a otevřený software 1

Svobodný a otevřený software (FOSS z anglického free and open-source software) je v informatice označení pro software, který je zároveň svobodný a otevřený. To znamená, že tento software může kdokoliv používat, kopírovat, studovat i měnit a zdrojový kód je volně sdílen, takže kdokoliv ho může upravovat a vylepšovat. Opakem je software s uzavřeným kódem (proprietární software), který je chráněn omezujícím autorským právem a jehož zdrojový kód není obvykle uživatelům přístupný.

🇨🇿 = Software je dostupný i v češtině



1 Programy

1.1 Základní

  • 7-Zip 🤝🇨🇿 – archivace a komprese RAR, ZIP atd.
    • Co nahradí: WinRAR
  • BleachBit 🤝🇨🇿 – čištění systému od dočaných souborů apod.
    • Co nahradí: CCleaner
  • Bulk Crap Uninstaller 🤝🇨🇿 – slouží pro odebrání programů včetně hromadné odinstalace nebo mazání zbytkových souborů
  • Mozilla Firefox 🤝🇨🇿 – prohlížeč
  • Ninite – instalace a aktualizace programů
  • Notepad++ 🤝🇨🇿 – lepší poznámkový blok
    • Co nahradí: Poznámkový blok
  • LibreOffice 🤝🇨🇿 – kancelářské programy
    • Co nahradí: sadu Microsoft Office
  • Thunderbird 🤝🇨🇿 – e-mailový klient
    • Co nahradí: Microsoft Outlook
  • VLC 🤝🇨🇿 – přehrávání hudby a videa
    • Co nahradí: Window Media Player

1.2 Pokročilé

1.2.1 Audio, video, obrázky

  • Audacity 🤝🇨🇿 – úprava zvuku (střih apod.)
  • Caesium 🤝 – (hromadná) komprese obrázků
  • Blender 🤝🇨🇿 (3D grafika)
  • fre:ac 🤝🇨🇿 – konvertování mezi audioformáty
  • GIMP 🤝🇨🇿 (rastrový grafický editor pro úpravu fotografií, obrázků apod.), Inkscape 🤝🇨🇿 (vektorový grafický editor)
  • HandBrake 🤝 – převod mezi videoformáty
  • OBS Studio 🤝🇨🇿 – nahrávání a streaming videa
  • OpenShot 🤝🇨🇿 – střih videa

1.2.2 Ostatní

  • Calibre 🤝🇨🇿 – správa a úprava e-booků
  • Cryptomator 🤝🇨🇿 – můžete zašifrovat svá data před tím, než je nahrajete na cloudové uložiště
    • Tipy na cloudová uložiště naleznete v sekci 3 (Webové služby)
  • EarTrumpet 🤝🇨🇿 – umožňuje ovládat nastavení hlasitosti pro jednotlivé programy
    • Co nahradí: výchozí nástroj pro nastavení zvuku
  • Filezilla 🤝🇨🇿 – pro připojení k FTP
  • Kleopatra (součást Gpg4win) 🤝🇨🇿 – správa OpenPGP klíčů
  • Mem Reduct 🤝 – pro správu a čištění paměti RAM
  • NAPS2 (Not Another PDF Scanner 2) 🤝🇨🇿 – rychlý a jednoduchý sken do PDF a dalších formátů
  • Syncthing 🤝🇨🇿 – nepřetržitě synchronizuje souboy mezi dvěma a více počítači
    • Lze synchronizovat i s mobilem s OS Android
  • qBittorrent 🤝🇨🇿 – pro přijímání/posílání dat přes protokol BitTorrent
    • Co nahradí: μTorrent
  • WinCDEmu 🤝 – emulátor virtuálních CD a DVD mechanik
    • Co nahradí: DAEMON Tools
  • Windscribe, případně ProtonVPN 🤝 – VPN služba umožňující anonymizaci uživatele na internetu
    • Windscribe má i rozšíření prohlížeče

2 Rozšíření prohlížeče

Rozšíření jsou dostupná pro Firefox i prohlížeče s jádrem Chromium (Ungoogled Chromium, Google Chrome, Microsoft Edge, Opera, Brave, ...), pokud není uvedeno jinak.

  • Bitwarden 🤝 – správce hesel
    • Případně: KeePass 🤝🇨🇿, oproti Bitwardenu ve výchozím nastavení uchovává data pouze lokálně, zatímco Bitwarden na serveru
  • ClearURLs 🤝 – automaticky odstraňuje sledovací prvky z adres URL
  • Firefox Multi-Account Containers 🤝 – umožňuje otevírat stránky v různých barevně oddělených "kontejnerech" a používat tak web s více identitami nebo účty současně
    • S tím souvisí rozšíření Facebook Container 🤝, které izoluje uživatelovu facebookovou identitu, což ztíží Facebooku možnost sledovat další aktivitu na internetu
    • Rozšíření nemá ekvivalent v prohlížečích postavených na jádru Chromium
  • LocalCDN 🤝 – používá lokální obsah místo obsahu od Google a dalších poskytovatelů
  • Redirect AMP to HTML 🤝 – přesměruje vás z AMP stránky na HTML stránku, díky čemuž nebudete posilovat monopol Googlu a pomůžete místo toho původním tvůrcům obsahu
  • uBlock Origin 🤝 – filtr obsahu (zahrnuje například blokování reklamy nebo JavaScriptu)

3 Webové služby

  • Blacklight 🤝 – zkontroluje web a dodá okamžitou analýzu trackerů a dalších sledovacích nástrojů
  • CryptPad 🤝 – sdílené online dokumenty
    • Co nahradí: Google Docs apod.
  • nolog.link 🤝 – zkracovač odkazů
  • ProtonMail 🤝 🇨🇿 – zabezpečený e-mail
  • Searx2 🤝 – soukromí respektující vyhledávač
  • StandardNotes 🤝 – zabezpečené poznámky
  • Sync.com 🤝 – bezpečné cloudové uložiště

4 Další tipy

  • Výchozí antivirus Microsoft Defender je dostačující, není nutné stahovat jiné (rozhodně ne Avast)
  • Blokovat nechtěná připojení lze pomocí souboru HOSTS
    • Stačí ho stáhnout a vložit do složky C:\WINDOWS\SYSTEM32\DRIVERS\ETC
  • Pro zvýšení výkonu doporučuji vypnout některé animace systému

Nastavení v rámci systému Windows

  • Vypněte tzv. Reklamní ID
    • Nastavení → Soukromí → Obecné → u "Povolit aplikacím používat reklamní ID" zvolte Vypnuto
  • Vypněte sledování polohy *Nastavení → Soukromí → Poloha → Povolit přístup k údajům o poloze na tomto zařízením → Změnit → Vypnuto
  • Vypněte Historii aktivit *Nastavení → Soukromí → vypněte "Ukládat historii mých aktivit na tomto zařízení", případně dole na stránce kliněte na Vymazat u "Vymazat historii pro: XXX"
  • Používejte lokální účet
    • Nastavení → Účty → zvolte "Přihlásit se místo toho místním účtem"
  • Kontrolujte oprávnění aplikací
    • Nastavení → Aplikace → sekci Aplikace a funcke vyberte aplikaci, jejíž oprávnění chcete zkontrolovat, klikněte na ni a poté zvolte "Upřesnit možnosti". Následně uvidíte sekci Oprávnění aplikací
  • Kontrolujte diagnostická data
    • Nastavení → Soukromí → Diagnostika a zpětná vazba
      • Bohužel vždy budete Microsoftu nějaká data posílat, zvolte tedy Povinná diagnostická data
      • Níže vypněte Přizpůsobená prostředí
      • Ještě níže vyberte Odstranit diagnostická data
  • Prohlédněte si a smažte další data, která o vás Microsoft má, přes oficiální nástroj Privacy Dashboard 🇨🇿

5 Kontakt

V případě připomínek se na mě neváhejte obrátit na e-mailu lacina@protonmail.com.

Nepište mi, prosím, že nejlepší řešení je např. používat Linux a uložiště si hostovat přes Nextcloud.


Článek byl publikován pod licencí CC BY 4.0.


  1. Pokud jste někdy slyšeli označení "svobodý software", "otevřený software", "FOSS" nebo "FLOSS" a chcete si v terminologii udělat pořádek, doporučuji tento článek.

    Shrnutí: Pojmy v zásadě označují to samé a stojí v protikladu k tzv. proprietárnímu softwaru. Například autoři článku preferují označení "svobodný software", protože za vznikem tohoto typu programů podle nich stála touha po svobodě uživatelů, a proto považují svobodu za tu nejdůležitější hodnotu. 

  2. Vyhledávač Searx je decentralizovaný, nemá tedy jednu "oficiální" adresu. Existuje řada veřejných serverů s vyhledávačem, nebo ho každý může provozovat sám. Zde odkazuji na server provozovaný Federated Networks Association, ostatní najdete zde

WhatsApp, Signal, Matrix nebo Briar. Poznejte rozmanitý svět instant messengerů | 🇨🇿

Lednové oznámení WhatsAppu, že "nově" bude sdílet data uživatelů (díky GDPR mimo zemí EU) s Facebookem, vyvolalo mezi uživateli znepokojení a vedlo k nárůstu popularity alternativních messengerů nabízejících bezpečnější (šifrovanou) komunikaci.

Nejvíce na situaci vydělaly aplikace Signal a Telegram, které se v mnoha zemích dostaly na první místa žebříčků nejstahovanějších aplikací.

Výrazně určitě pomohl i Tweet Elona Muska.

Signal začal okamžitě přidávat funkce, na které byli uživatelé zvyklí z WhatsAppu, jako pozadí chatů nebo status "o mně". V případě Signalu byl příval uživatelů tak značný, že aplikace přestala fungovat kvůli nedostatečné kapacitě serverů.

Právě tento výpadek ukazuje na slabiny centralizované architektury Signalu a ostatních mobilních messengerů. Celá situace je proto příležitostí podívat se blíže na rozmanitý svět komunikačních protokolů a platforem a zejména na různé druhy uspořádání.

Tento článek představí hlavní způsoby komunikace používané pro tzv. instant messaging[slovník] a nejpopulárnější mobilní aplikace, které je využívají. Rozdělení a řazení služeb vychází z článku Free Software Foundation India – čím je komunikace svobodnější, bezpečnější a méně centralizovaná, tím lépe.1

Obsah:

Všechny důležité pojmy najdete vysvětlené ve slovníčku na konci textu a kdykoliv se k nim budete moci dostat kliknutím na odkaz [slovník].

🔴 #1 Nesvobodný klient, nesvobodný server + centralizace

WhatsApp patří s údajně dvěma miliardami uživatelů mezi nejpopulárnější messengery a sociální platformy obecně. Fakt, že instant messaging je dnes masovou záležitostí, je do určité míry dílem WhatsAppu.

Jednou z klíčových vlastností mobilní aplikace je tzv. koncové šifrování,[slovník] které je automaticky zapnuté. To samo o sobě je sice hezké a znamená to, že WhatsApp nemůže vidět, co přesně píšete, bohužel ale WhatsApp sbírá metadata zpráv ("data o datech"): třeba kdy jste si s kým psali a kde jste zrovna byli nebo váš seznam kontaktů.

Detaily o šifrování nebo zacházení s daty obecně není možné vidět i proto, že vše probíhá na uzavřených[slovník] serverech. Možnost kontroly je tedy nulová a nezbývá než WhatsAppu věřit (😄).

Data poté využívá Facebook, který od roku 2014 WhatsApp vlastní, například pro cílení reklamy. A historie zacházení s daty uživatelů je v případě Facebooku hrozná.

🟠 #2 Svobodný klient, nesvobodný server + centralizace

Populární messenger Telegram je v mnohém lepší. Na rozdíl od WhatsAppu ho nevlastní nadnárodní korporace s pochybnou historií zacházení s daty i psychickým zdravím uživatelů. Kód aplikace je otevřený[slovník], což znamená, že ho kdokoliv může prozkoumat. Tím výčet předností končí.

Stejně jako WhatsApp i Telegram totiž používá pro servery proprietární (uzavřený) software. Není tak možné zjistit, co se s daty, mezi které patří telefonní číslo nebo seznam kontaktů uživatele, děje poté, co se na servery dostanou.

Hlavní problém však je ten, že v Telegramu není ve výchozím nastavení aktivované koncové šifrování. Pokud tak neučiníte otevřením tzv. secret chatu, uvidí Telegram nejen metadata, ale i obsah vašich zpráv.

O vlivu "výchozí možnosti" na naše chování vzniklo už mnoho studií. A Telegram to stejně dělá špatně.

🟡 #3 Svobodný klient, svobodný server + centralizace

  • Příklad: Signal (Android, iOS) (dále třeba méně známý Wire)

Signal využívá otevřený a svobodný software pro své aplikace i servery. O uživatelích nesbírá žádná data ani metadata kromě telefonního čísla, které je potřeba k používání aplikace. Z dosavadních aplikací tedy vychází nejlépe. Dokonce ho používá i whistleblower Edward Snowden, který do médií vynesl informace o masivním celosvětovém sledování telefonů a elektronické komunikace ze strany bezpečnostních služeb USA, za což je dodnes stíhán. Ale...

Jako všechny dosavadní aplikace je centralizovaný (= kompletně závislý na jednom poskytovateli serverů) a vytváří tzv. vendor lock-in[slovník] neboli uzamčení zákazníka.

Obecně to znamená, že je pro zákazníka obtížné změnit službu nebo poskytovatele. V tomto případě to znamená, že pokud chcete začít používat jinou službu a udržet komunikaci se svými kontakty, budete je muset přemluvit2, aby se přesunuli s vámi.3

Mezi námi, co se zabezpečení komunikace týče, lepší (ale ani horší) než Signal už to dál v tomto článku nebude. Jak se říká, "když je dobré pro Snowdena, je dobré i pro vás". Jak už jsem ale psal, v některých oblastech stále Signal není dokonalý.

Decentralizaci[slovník] a možnost svobodně přecházet mezi aplikacemi nabízí až komunikačních služby postavené na federovaných protokolech[slovník] a architektuře peer-to-peer.[slovník]

🟢 #4 Svobodný klient, svobodný server + federace

Protože jsme opustili oblast centralizovaných řešení, spíše než o aplikacích bude vhodné mluvit o federovaných4 protokolech. Konkrétně se zaměříme na protokoly Matrix a XMPP (Extensible Messaging and Presence Protocol, také známý jako Jabber), které fungují trochu odlišně,5 ale zároveň mají mnoho společného.6

Federace?

Tyto protokoly tvoří dvě oddělené7, federované, decentralizované sítě. Jak se vůbec federace a decentralizace projevuje? Když chcete začít používat Signal nebo jinou z výše zmíněných centralizovaných služeb, stáhnete si aplikaci, vyplníte potřebné údaje nebo k nim dáte programu přístup (např. telefonní číslo) a můžete ji používat. V případě decentralizovaných služeb existuje ještě jeden mezistupeň: výběr serveru.

Decentralizovaná síť totiž jeden ústřední server nahrazuje řadou menších, které jsou propojené tvoří federaci. V případě Matrixu jich je podle nadace Matrix.org zhruba 20 tisíc.

Přístup Matrixu k decentralizaci
Decentralizace Matrixu, včetně dalších připojených služeb7 (Zdroj)

Servery provozují a spravují jednotlivci (teoreticky si kdokoliv, i vy nebo já, může založit server), skupiny lidí nebo organizace. Tím lze dostáhnout mnohem větší svobody než u centralizovaných službách, v případě vlastního serveru pak svobody úplné.

Když se připojíte k nějakému serveru, můžete se přidat do skupinových chatů a komunikovat s uživateli nejen daného serveru, ale i všech dalších federovaných serverů v rámci sítě. Není tedy potřeba, abyste vy a vaši přátelé byli všichni na jednom serveru.

Migrace účtů mezi servery není tak snadná jako v decentralizovaných sociálních sítích. Pro změnu serveru je nutné vytvořit nový účet na sevreru, kam se chcete přesunout. Matrix se snaží vyvinout nástroj, který má proces usnadnit.

Ochrana soukromí

Jak je to v Matrixu a XMPP s koncovým šifrováním a soukromím obecně? V Matrixu je v soukromých konverzacích automaticky zapnuté. Správci serverů ale přesto mohou vidět metadata. V místnostech je pak na tvůrci místnosti, zda šifrování aktivuje. Protokol Matrix a klient Element (dříve nazývaný Riot) dokonce využila francouzská vláda k vývoji vlastní aplikace určené pro zaměstnance, aby přestali používat jiné služby.

XMPP ve své původní verzi koncové šifrování automaticky nepoužívá, ale pozdější rozšíření protokolu ano. Bohužel XMPP server ve výchozím nastavení uchovává seznam kontaktů a další data. Záleží pak na konkrétním klientu, zda tato data budou přístupná ostatním.

Matrix tedy vychází z hlediska soukromí jako lepší služba. Nabízí také hezčí uživatelské rozhraní a více funkcí, což ho však na druhou stranu více otevírá potencionálním útokům.

Z těchto dvou federovaných služeb bych ho přesto doporučil pro potřeby, o kterých je primárně tento článek (snadná a bezpečná elektronická komunikace s rodinou, přáteli, kolegy apod.). I proto, že jsem při průzkumu častěji narazil na servery Matrixu než XMPP, včetně těch od respektovaných organizací PrivacyTools (zaměřená na soukromí uživatelů) nebo Feneas (věnujíci se federovaným projektům).

Mimochodem, na výše popsaném principu decentralizace a federace funguje i sociální síť Fediverse.

🟢 #5 Svobodný klient + peer-to-peer design

Jak se liší systémy založené na peer-to-peer od těch federovaných? V P2P architektuře není rozdíl mezi serverem a klientem. Všechny uzly[slovník] sítě jsou si rovnocenné, působí současně jako klienti i servery pro jiné klienty.

V P2P oproti federovaným sítím nejste závislí na správcích, máte kontrolu nad svými daty a vaše identita nemůže být potenciálně vázaná na konkrétní server. P2P služby také často fungují i bez připojení k internetu (viz níže).

Nevýhodou může být neschopnost obnovit účet v případě zapomenutí hesla, protože není uložené na žádném serveru, a to platí pro ostatní uživatelská data.

Typy uspořádání sítíTypy uspořádání sítí


Vše se zkrátka nachází u uživatele (ať v počítači, nebo v mobilu), a navíc v zašifrované podobě. Správci serverů neexistují, data se synchronizují přímo mezi uživateli. Takto lokální systém může být naopak užitečný třeba v totalitních zemích.

Secure Scuttlebutt (SSB)

Architekturu P2P využívá také sociální síť Secure Scuttlebutt. O tom, jak přesně funguje, se dočtete zde.

Podle Jay Graber je však klíčovou nevýhodou peer-to-peer oproti federovaným sítím neobvyklé uživatelské prostředí, projevující se například neschopností mazat a upravovat obsah. Zkrátka vše, co pošlete do P2P sítě, tam i zůstane.

Významným P2P messengerem je otevřená aplikace Briar, navržená pro "aktivisty, novináře a kohokoliv jiného, kdo potřebuje bezpečný, snadný a robustní způsob komunikace".

Komunikace je šifrovaná a může probíhat přes internet (konkrétně síť Tor[slovník]), WiFi (ke které jste oba připojeni) nebo Bluetooth, tedy i zcela bez připojení k internetu. Fungovala by tak i za totálního výpadku internetu. Závislost na externí infrastruktuře tedy naprosto minimalizuje. Na druhou stranu vyžaduje, aby všichni účastníci komunikace byli online, a v tuto chvíli neexistuje klient pro iOS.


Aktualizováno 4. 2.

Pokud si chcete o tématu decentralizované komunikace přečíst více, odkážu vás na rozsáhlý přehled stavu decentralizovaných platforem k lednu 2021 vypracovaný projektem Bluesky v čele s již zmíněnou Jay Graber.


Slovník pojmů

  • Decentralizace – v případě sociálních a komunikačních sítí decentralizace označuje stav, kdy síť či služba není závislá na jednom serveru. Více
  • Fork – alternativní větev programu, která je vyvíjena nezávisle a zpravidla i jinými lidmi. Více
  • Instant messaging – internetová služba, umožňující svým uživatelům sledovat, kteří jejich přátelé jsou právě připojeni, a dle potřeby jim posílat zprávy, chatovat, přeposílat soubory mezi uživateli a i jinak komunikovat. Více
  • Klient – program sloužící jako brána ke službě poskytované jiným uzlem v počítačové sít (často internetu) neboli serverem. Více
  • Koncové šifrování (též E2EE) – šifrování, při kterém je přenos dat zajištěn proti odposlechu správcem komunikačního kanálu i správcem serveru, přes který uživatelé komunikují. Více
  • Otevřený software – viz Svobodný a otevřený software.
  • Peer-to-peer – též P2P a klient-klient, je označení typu počítačových sítí, ve které spolu komunikují přímo jednotliví klienti (uživatelé). Opakem je klient-server, ve které jednotliví klienti komunikují vždy s centrálním serverem či servery, prostřednictvím kterého i komunikují s jinými klienty. Více
  • Proprietární (uzavřený) software – software, kde jeho autor upravuje licencí (typicky EULA) či jiným způsobem možnosti jeho používání. K takovému softwaru nejsou zpravidla k dispozici volně zdrojové kódy či v nich nelze svobodně dělat úpravy a výsledné dílo distribuovat. Více
  • Protokol – ve světě informačních technologií pojem označuje standardy pro komunikaci. Definují pravidla a formáty komunikace, díky čemuž počítače nebo webové služby fungují pohromadě a propojeně. Příkladem jsou HTTP(S) (protokol používaný při komunikaci mezi prohlížeči a servery webu) nebo SMTP, IMAP a POP3 (e-mailové protokoly). Více
  • Svobodný a otevřený software – také FOSS z anglického free and open-source software, je v informatice označení pro software, který je zároveň svobodný a otevřený. To znamená, že tento software může kdokoliv používat, kopírovat, studovat i měnit a zdrojový kód je volně sdílen, takže kdokoliv ho může upravovat a vylepšovat. Opakem je software s uzavřeným kódem (proprietární software), který je chráněn omezujícím autorským právem a jehož zdrojový kód není obvykle uživatelům přístupný. Více
  • Tor – název softwarového systému zajišťujícího anonymizaci uživatele při pohybu na Internetu. Datový tok uživatele prochází nejprve sítí Tor a teprve pak dojde k cílovému počítači. Tím je možné skrýt informace o IP adrese uživatele a další údaje, které by ho mohly identifikovat. Díky používání Toru je obtížnější vysledovat stopy činnosti uživatele na Internetu včetně návštěv webových stránek, on-line příspěvků, programů pro komunikaci v reálném čase (instant messaging) a dalších forem komunikace. Více
  • Uzavřený software – viz Proprietární (uzavřený) software.
  • Uzel – síťový úzel je označení pro zařízení v počítačových sítích, které slouží k jejich propojování nebo jako koncový bod.
  • Vendor lock-in – též proprietární uzamčení nebo uzamčení zákazníka, činí zákazníka závislým na produktech a službách konkrétního dodavatele tím, že vytváří značné náklady a překážky proti přechodu k produktům a službám jiných dodavatelů. Více

Návrat na obsah


  1. V decentralizovaných sociálních a komunikačních sítích vidím ideál, ke kterému – věřím – i díky přešlapům firem jako Facebook směřujeme. Proto využívám toto dělení. Avšak ze jmenovaných programů ke komunikaci nejvíce používám WhatsApp (bohužel), po něm Signal. Na Signalu mi vyhovuje zejména možnost udělat z něj výchozí aplikaci pro SMS, protože když už mají být mé SMS zprávy někde uložené (a zálohované), ať je to na serverech poskytovatele, kterému věřím. A to Signal je. Tato funkce je dostupná pouze pro Android. S uživateli Signalu udržuji zabezpečenou komunikaci, s ostatními nezabezpečenou, vše z jednoho místa.

    Dál se už nějakou dobu pohybuji v aplikaci Element (klient Matrixu) a právě v ní vidím největší potenciál pro masové rozšíření. Naopak P2P služby mi stále přijdou jako příliš obskurní pro běžné uživatele. I tak je ale považuji za úžasné vynálezy a právě proto jim věnuji poměrně hodně prostoru. 

  2. Na přemlouvání přibuzných, přátel či kolegů k tomu, aby využívali lepšé způsoby komunikace, samozřejmě není nic špatného. Jen je škoda, že se k němu musíme uchylovat. 

  3. Tuto nedokonalost Signalu se snaží řešit jeho fork[slovník] s názvem Session, která nabízí decentralizaci za použití blockchainu a dalších technologií z oblasti kryptoměn a odebírá nutnost zadávat telefonní číslo. Blockchain je však problematický třeba z hlediska spotřeby energie a s decentralizací vlastně nemá moc společného

  4. Slovo "federovaný" je v tomto případě důležité, pokud chceme být přesní. Signal, WhatsApp nebo Skype používají k šifrování zpráv tzv. Signal Protocol, který není federovaný. Moxie Marlinspike, tvůrce Signalu a spoluautor Signal Protocolu, k tomu v roce 2016 napsal:

    "Nic na žádném z protokolů, které jsme vyvinuli, nevyžaduje centralizaci; je zcela možné vyvinout federovaný messenger postavený na Signal Protocolu, ale já už nevěřím, že je vůbec možné postavit konkurenceschopný federovaný messenger. (...) Dokud federace znamená stagnaci, zatímco centralizace znamená pohyb, federované protokoly budou mít problémy s existencí v softwarovém prostředí, které vyžaduje pohyb jako dnes. (...) Hned na začátku jsem si myslel, že Signal zfederalizujeme, jakmile jeho rychlost opadne. Nyní si uvědomuji, že ke zpomalení pravděpodobně nikdy nejde, naopak se zdá, že se rychlost celé scény neustále zvyšuje." 

  5. Pokud se chcete dočíst více o rozdílu mezi protokoly Matrix a XMPP, je vysvětlen na stránkách nadace Matrix.org, kde se zároveň píše:

    "Celá oblast XMPP vs. Matrix je docela subjektivní. Spíše než bojovat o to, který otevřený interoperabilní komunikační standard funguje nejlépe, bychom měli spolupracovat a překlenout vše dohromady. Čím více federace a interoperability, tím lépe." 

  6. Dokonce i uživatelské adresy mají podobný formát. V Matrixu @xxx:yyy.zz, v XMPP xxx@yyy.zz, kde xxx je mé zvolené uživatelské jméno a yyy.zz adresa serveru. 

  7. Služby Matrixu a XMPP lze propojit pomocí tzv. bridge.[slovník] Jiné bridge spojují Matrix se službami jako Discord, Slack nebo Instagram. 

  8. Čistě pro úplnost musím zmínit, že Matrix má vedle federované verze i P2P verzi, která byla odhalena v roce 2020. 

Fediverse, decentralizovaná sociální síť. Co to je a jak se připojit | 🇨🇿

Vedle centralizovaných sociálních sítích jako Facebook, Twitter nebo Instagram prosperuje i svobodná, otevřená alternativa fungující na principech decentralizace a federace. Jak funguje, z čeho se skládá a jak se vypořádala s krajní pravicí?


Síť

Pokud se vám nechce číst celý článek, můžete přeskočit do sekce Otázky a odpovědi nebo na Přehled sítí.

Sociální síť. Když se řekne sociální síť, naprostou většinu lidí napadne Facebook, Instagram, Twitter, TikTok, LinkedIn, YouTube... Těch největších není mnoho a každá má stovky milionů až miliardy uživatelů.

Všechny mají vedení, jež přidává a odebírá funkce, zaštiťuje veškerý provoz, nebo třeba na základě cíleně komplikovaných pravidel ne vždy transparentně rozhoduje o tom, jaký obsah bude tolerován a jaký nikoliv. Jejich centrální autority přímo či skrze tajemné algoritmy rozhodují o obrovském množství uživatelů i obsahu, který se jim bude zobrazovat a ovlivňovat je. Dlouhodobě se přitom ukazuje, že provoz nejsou schopné ohlídat a jsou tak rájem lživého a škodlivého obsahu, manipulace a radikalizace ze strany státních aktérů i nenávistných skupin.

V kontrastu proti tomuto konceptu stojí Fediverse. Fediverse – spojení slov federace a vesmír (ang. universe) – je decentralizovaná sociální síť, respektive síť sítí, s více než čtyřmi miliony uživateli. Skládá se z řady platforem, které více či méně připomínají "tradiční" sociální média (jako Twitter) a webové služby (jako blog) a navzájem spolu komunikují (klikněte pro přehled sítí).

Přestože tu hovoříme o uceleném ekosystému, ani Fediverse, ani dílčí sociální sítě, kterých je několik desítek, nemají ústřední autoritu. Pokud bychom tedy chtěli zjistit, kdo tvoří "pravidla hry" nebo se k síti připojit, nešlo by zůstat na úrovni Fediversu ani platforem, ale museli bychom podívat se na jednotlivé servery, jež jsou ještě o úroveň níže než platformy.1 A jsou jich tisíce (statistický portál The Federation uvádí osm tisíc).2

Mapa Fediversu
Mapa Fediversu (Zdroj)

Pojďme si to ukázat na příkladu. Řekněme, že se chci připojit k Fediversu a z nabídky platforem si vyberu microblogging Mastodon, který se velmi podobá Twitteru. V rámci Fediversu není možné jít na joinmastodon.org a udělat si účet, jako bych to učinil na twitter.com. Kvůli decentralizované struktuře si musím najít seznam serverů Mastodonu, jeden si vybrat, přečíst si pravidla a vytvořit si účet. Servery, v případě Mastodonu nazývané instance, se liší tematicky (LGBT, fanoušci programování), regionálně nebo hodnotově. Některé mají přísnější pravidla, jiné volnější, ať se jedná o urážky, nelegální obsah nebo pornografii. Možností je celá řada a každý si přijde na své.

Servery provozují a spravují jednotlivci (teoreticky si kdokoliv, i vy nebo já, může založit server), skupiny lidí nebo organizace a jsou to oni, kdo vymáhají dodržování pravidel. Správci mohou zablokovat nebo ztišit uživatele i zablokovat celé ostatní servery (jinak řečeno, "zrušit" s nimi federaci"). Obsah ze správci zablokovaných serverů pak k uživatelům jejich serveru nepronikne.

Jakmile se stanu uživatelem serveru, získám přístup nejen k Mastodonu, (skoro3) všem jeho uživatelům a serverům, ale také k dalším sociálním sítím, se kterými Mastodon komunikuje. Podobně jako u e-mailu pak má "adresa" bude mít formát @xxx@yyy.zz – xxx je mé zvolené uživatelské jméno a yyy.zz adresa serveru. (Třeba místopředsedu Evropského parlamentu Marcela Kolaju (Piráti) najdete na @marcelkolaja@mastodon.pirati.cz.)

Na ní pak mohu Mastodon procházet stejně jako Twitter na twitter.com, nebo můžu použít řadu klientů4.

Struktura Fediversu

Lidé mají navíc možnost volně migrovat mezi servery jednotlivých sítí. Pokud se mi na tom, kde si vytvořím první účet, nebude z jakéhokoliv důvodu líbit, mohu přejít jinam a sledovat ty samé lidi.

Co určuje, zda a jak spolu platformy komunikují? Protokoly. Přichází trochu techničtější téma, ale budu se snažit být stručný. Protokoly jsou ve světě informačních technologií standardy pro komunikaci. Definují pravidla a formáty komunikace, díky čemuž počítače nebo webové služby fungují pohromadě a propojeně. Možná jste se setkali se zkratkami HTTP(S) (protokol používaný při komunikaci mezi prohlížeči a servery webu) nebo SMTP, IMAP a POP3 (e-mailové protokoly).

Protokolů používaných ve Fediversu je řada, ale nejpoužívanější se nazývá ActivityPub. Některé sítě používají jen tento protokol, jiné hned několik – například Friendica a Hubzilla podporují kromě ActivityPubu i další dva největší protokoly, OStatus a Diaspora. Toto propojení umožňuje existenci federalizovaného uspořádání Fediversu. Pokud chci například jako uživatel Mastodonu sledovat někoho, kdo je na Pleromě, jednoduše zadám do vyhledávače jeho adresu ve formátu @xxx@yyy.zz.

Všechny výše popsané platformy a protokoly mají jedno společné – jsou free and open source (neboli svobodné a otevřené) a zdarma. Uživatelé je tedy mohou volně používat, studovat a měnit. Tento fakt spolu s decentralizací a federalizací ještě více posiluje roli uživatelů a lokálních komunit a činí z Fediversu bezpečný a rozmanitý prostor webu.

Protokoly Fediversu
Protokoly Fediversu (Zdroj)

Samozřejmě ani Fediversu se nevyhnul problém nenávistného obsahu. Struktura sítě a důslednost správců chránit své komunity ho však zredukovaly na minimum. "Teď jsou alt-right trollové a ti, kdo věří v nadřazenost bílé rasy, téměř všichni v rohu Fediversu, s nímž téměř nikdo jiný nemluví. Přestože to nezabraňuje takto zaměřené skupině mluvit nenávistně mezi sebou a svými instancemi (jako Gab), jsou izolování, což jim ztěžuje radikalizaci nových uživatelů a brání ostatní před potenciálními urážkami," píše v eseji Michał “rysiek” Woźniak.

Je úsměvné až smutné, že decentralizovaná sociální síť je dnes pro většinu lidí neznámý koncept. Internet totiž býval mnohem méně centralizovaný než nyní. Pak však začaly vznikat webové služby jako Blogger a Tumblr a následovaly sociální sítě Facebook, Twitter a další. To sice umožnilo publikaci na webu i méně technicky zdatným uživatelům, ale také to vedlo ke koncentraci uživatelů na těchto platformách, jež začaly lidi vnímat v první řadě jako potenciální zdroje příjmů z reklamy. Nakonec "padl" i dlouho lokální e-mail, když nastoupily služby jako Gmail a Hotmail.

Různými akvizicemi se pak prostor začal zmenšovat a koncentrovat v rukou pár velkých hráčů, což nás vrací k začátku tohoto článku, tématům soukromí na internetu, moderace obsahu a monopolizaci veřejného prostoru a tedy důvodům, proč potřebujeme Fediverse, decentralizovanou komunikaci i svobodný a otevřený software obecně

Nyní nezbývá nic jiného než začít objevovat Fediverse. Začít můžete pomocí zdrojů níže na této stránce.


Otázky a odpovědi

Co je Fediverse?
Sociální síť skládající se z desítek platforem podobných "klasickým" sociálním médiím, jako jsou Facebook, Twitter, Instagram nebo blogovací platformy. Dílčí platformy jsou pak tvořeny tisícemi serverů – nezávislých komunit s vlastními pravidly i tematickým zaměřením.

A co nějaká čísla?
K datu publikování tohoto článku tvoří Fediverse zhruba:

  • 8 milionů uživatelů
  • 50 projektů
  • 8 tisíc serverů
  • 14 protokolů

Jak se můžu připojit?
Jednoduše.
1) Vyberte si síť ze seznamu níže (Pomůže vám poznámka "Čemu se podobá").
2) Vyberte si domovský server a vytvořte si účet.
3) Hotovo!

Kdo Fediverse spravuje?
Není jedna autorita pro správu Fediversu nebo sociálních sítí, jež ho tvoří. Své správce – ať už jednotlivce, nebo skupiny lidí – mají servery.

Správci serverů mohou zablokovat nebo ztišit uživatele i zablokovat celé ostatní servery (jinak řečeno, "zrušit" s nimi federaci"). Obsah ze zablokovaných serverů pak k uživatelům jejich serveru nepronikne.

V čem je jiný než "klasické" sociální sítě?

  1. Strukturou – jednotlivé části Fediversu (platformy i servery) existují a fungují nezávisle.
  2. Propojeností – uživatelé spolu mohou komunikovat napříč sítěmi.
  3. Svobodou – každý si může založit server a připojit se k Fediversu. Platformy mají otevřený kód, který si každý může prohlédnout a upravit ho. Uživatelé mohou mezi servery libovolně přecházet.
  4. Ochranou soukromí a duševního zdraví – ve Fediversu neexistuje inzerce a monetizace uživatelských dat. Není experimentováno s jejich zdravím a bezpečím podněcováním aktivity za každou cenu (algoritmizované feedy apod.).
  5. Efektivní moderací – probíhá na lokální úrovni jednotlivých komunit (serverů), které potřebám svých uživatelů rozumí lépe než centrální autorita.

Co se stane, když server, na kterém jsem, skončí?
Přijdete o všechna data. Proto je dobré dělat pravidelné zálohy svého profilu, které poté můžete nahrát na nový server. Díky tomu se na vašem profilu změní jen adresa – sledující nebo příspěvky si zachováte.

Stejný postup (export a následný import profilu) se používá při migraci mezi servery.

Jak jsou jednotlivé sítě ve Fediversu propojené?
Pomocí protokolů. Nejpoužívanější je ActivityPub, OStatus a Diaspora.

A je Fediverse napojený na... klasický universe?
Ano! Pomocí tzv. bridgů ("mostů") lze publikovat příspěvky z Mastodonu na Twitter (a naopak) nebo z YouTube na PeerTube.

Co jsou Matrix, XMPP a SSB?
Protokoly využívané zejména v decentralizovaných messengerech, o kterých se více dočtete zde.

Zrovna Matrix je na The Federation úváděn ve statistikách, ale do tohoto článku jsem se ho rozhodl nezahrnout, zaprvé protože jsem se chtěl zaměřit na sociální sítě, zadruhé protože (instant) messagingu věnuji samostatný článek. Existuje ale i bridge, jenž umožňuje Matrixu komunikovat s Fediversem (resp. protokolem ActivityPub).


Přehled sítí

🅰️ = síť podporuje protokol ActivityPub
✳️ = síť podporuje protokol Diaspora
🟠 = síť podporuje protokol OStatus

Nejedná se o úplný přehled. Ten, stejně jako rozsáhlejší přehled protokolů, najdete na Fediverse.Party (doporučuji, dají se tam dobře filtrovat a obsahuje řadu tipů) nebo na The Federation (tam zase mají podrobné údaje o počtech uživatelů služeb i celého Fediversu).

  • Diaspora ✳️ – macrobloggingová platforma
    • Čemu se podobá: Facebook
  • Friendica 🅰️✳️🟠 – ideální platforma, pokud chcete být v kontaktu s celým Fediversem z jednoho místa
  • Funkwhale 🅰️ – platforma pro poslech a sdílení hudby
  • Hubzilla 🅰️✳️🟠 – víceúčelová síť pro pokročilé uživatele
  • GNU Social 🟠 – síť od otců zakladatelů svobodného microbloggingu
  • Mastodon 🅰️ – microbloggingová, největší federativní sociální síť (zhruba pět milionů uživatelů)
    • Čemu se podobá: Twitter
  • Misskey 🅰️ – microbloggingová síť s funkcemi jako kalendář nebo hry
    • Čemu se podobá: Twitter
  • PeerTube 🅰️ – videoknihovna, lze na ni i streamovat
  • PixelFed 🅰️ – sdílení obrázků
    • Čemu se podobá: Instagram
  • Pleroma 🅰️ – na zdroje nenáročná microbloggingová síť
    • Čemu se podobá: Twitter
  • Socialhome 🅰️✳️ – univerzální síť pro microblogging i klasické blogové příspěvky
  • WordPress 🅰️ – plugin, který připojí váš web běžící na WordPressu k Fediversu přes protokol ActivityPub
  • Write Freely 🅰️ – blogovací platforma zaměřená na psaní bez rozptýlení

Další zdroje


Aktualizováno 27. ledna 2020: Doplněny bridge v Otázky a odpovědi


  1. Můžete se setkat také s označeními instances, nodes nebo pods. Záleží na platformě. 

  2. Nutno dodat, že The Federation funguje na principu opt-in – služby musí tedy souhlasit s tím, aby se na webu jejich statistiky ukazovaly. 

  3. Výjimkou jsou "defederované" servery a jejich uživatelé, viz předchozí odstavec. 

  4. Pro Mastodon existují klienti Halcyon nebo Pinafore

Michał "rysiek" Woźniak: Centralizace je hrozba demokracie | 🇨🇿

Monopolisté sociálních médií se po násilnostech v americkém Kapitolu konečně probouzí do reality, že centralizace je nebezpečná; moc nad každodenní komunikací stovek milionů uživatelů je i pro Big Tech možná až příliš velká zodpovědnost.

Překlad eseje Michała "rysiek" Woźniaka, která vyšla na redecentralize.org a dále na vsquare.org pod licencí Creative Commons — By Attribution 4.0.

Společnosti Facebook a Twitter roky nebyly ochotné vymáhat vlastní pravidla proti těm, kdo podněcují násilí, ve strachu, že by rozrušili podstatnou část své uživatelské základny. Nyní zákazem účtů Donalda Trumpa a šiřitelů konspirační teorie QAnon doufají, že vrátí džina zpět do lahve a vše bude jako dříve.

Nejenom že je na to už příliš pozdě, ale musíme tyto kroky chápat jako přiznání spoluviny.

Koneckonců se nic opravdu nezměnilo v rétorice prezidenta Trumpa ani v divoké podstatě konspiračních teorií QAnon. Monopolisté sociálních médií byli po léta varováni, že propagace tohoto druhu obsahu povede ke krveprolití (a již tomu tak v minulosti bylo).

Je možné, že co bylo před volebním otřesem předností, se stalo přítěží?

"Obtížná pozice"

Zúčastnil jsem se mnoha veřejných fór o správě internetu a kdykoli někdo poukázal na to, že sociální platformy jako Facebook musí dělat více, pokud jde o moderování obsahu, Facebook si stěžoval, že je to v jejich obrovské síti obtížné, protože regulace a kultury jsou velmi odlišné v různých částech světa.

A nemýlí se! Ale přestože jejich cílem bylo potlačit další regulaci, ve skutečnosti činili velmi dobrý argument pro decentralizaci.

Koneckonců důvod, proč jsou v této "obtížné pozici", je jejich obchodní rozhodnutí trvat na poskytování centrálně řízených globálních platforem sociálních médií a snažit se vtlačit kulatý kolík nesčetných kultur do čtvercové díry jediné moderační politiky.

Giganti sociálních médií roky tvrdili, že by je demokraticky zvolené vlády neměly regulovat podle vůle lidí, protože je to neslučitelné s jejich obchodními modely!

Mezitím ignorovali volání po omezení šíření násilné ideologie o nadřazenosti bílé rasy a rychle vydělávali na otevřené propagaci extremistického obsahu (jak potvrzuje jejich vlastní výzkum).

Škody způsobené samotné sociální struktuře jsou nepřekvapivě jen externality.

Ať uděláš co uděláš, vždy to bude špatně

Samozřejmě, že když hlavní platformy sociálních médií kohokoli zakážou, okamžitě vyvolávají obavy z cenzury (a ti, kteří zneužívají tyto sociální sítě k šíření poselství nenávisti a rozdílů, tento argument dobře používají). Chceme žít ve světě, kde hrstka manažerů ovládá de-facto online veřejný prostor pro politickou a sociální debatu?

Jasně, že ne. Je to příliš velká moc. A moc korumpuje. Ale skutečná otázka není, jak by tyto platformy měly zacházet se svou mocí – otázka je, zda tyto platformy vůbec mají takovou moc mít.

A odpověď je důrazné "ne".

Vesmír alternativ

Existuje jiná cesta. Fediverse je decentralizovaná sociální síť.

Představte si, kdyby Twitter a Facebook fungovali jako poskytovatelé e-mailu: můžete mít účet na kterékoliv instanci (jak se ve Fediversu říká serverům) a jednotlivé instance spolu komunikují – pokud máte účet na, řekněme, mastodon.social, můžete mluvit s uživateli na pleroma.soykaf.com nebo skoro kterékoliv jiné kompatibilní instanci.

Jednotlivé instance provozují různí lidé a komunity za použití různého softwaru. A každá má svá vlastní pravidla.

Tato pravidla jsou vymáhána pomocí nástrojů moderace, z nichž některé zkrátka nejsou v centralizované sítí možné. Moderátoři mohou zablokovat nebo ztišit nejen jednotlivé účty, ale také celé instance (jinak řečeno, "ukončit" s nimi federaci), které hostí urážlivé uživatele. To je nemyslitelné, pokud je celá síť jedinou „instancí“.

Dále má každý uživatel také schopnost zablokovat nebo ztišit vlákna, urážlivé uživatele nebo celé instance. To všechno znamená, že reakce na tyto uživatele může být doladěná k dokonalosti. Protože komunity ve Fediversu provozují své instance, záleží jim na tom, aby nedocházelo k urážení nebo diskriminaci, a přesně k tomu jsou pověřeni.

Lokální pravidla místo globální cenzury

Ideologie o nadřazenosti a trolling ze strany alt-right byly problém i ve Fediversu. Služby jako Gab se snažili stát jeho součásti a jednotliví škůdci zakládali účty na jiných instancích.

Byli však rozhodně odmítnuti kombinací lepších nástrojů moderace, jasnou představou komunit o tom, co je a co není na jejich instancích přijatelné, a nemilosrdností moderátorů a správců, kteří blokovali urážlivé uživatele nebo rušili federaci s problematickými instancemi.

Tato přednáška autora o technologiích a spisovatele a výzkumníka Dereka Caelina to celkem dobře shrnuje (a dodává data), doporučuji ji zhlédnut celou.

Teď jsou alt-right trollové a ti, kdo věří v nadřazenost bílé rasy, téměř všichni v rohu Fediversu, s nímž téměř nikdo jiný nemluví. Přestože to nezabraňuje takto zaměřené skupině mluvit nenávistně mezi sebou a svými instancemi (jako Gab), jsou izolování, což jim ztěžuje radikalizaci nových uživatelů a brání ostatní před potenciálními urážkami. Uživatelé si mohou samozřejmě vytvořit účty na jiných instancích, pokud se budou chovat podle pravidel.

A to navzdory tomu, že neexistuje ústřední orgán pro vymáhání pravidel. Ukázalo se, že málokdo rád mluví nebo sdílí platformu s fašisty.

Cesta kupředu

Místo toho, abychom se pokusili přijít s jediným centrálně stanoveným souborem pravidel – vnucovali jej všem a pak byli překvapení, když nevyhnutelně selže – je na čase si uvědomit, že různé komunity mají různou citlivost a členové těchto komunit lépe chápou kontext a mohou nejlépe prosazovat svá pravidla.

Na individuální úrovni se můžete připojit k Fediversu. Kolektivně bychom měli zbořit zdi mainstreamových sociálních médií, regulovat je a učinit monetizaci toxického chování uživatelů, které se přelévá do veřejného diskurzu, stejně obtížnou, jako vyhazování toxického odpadu do řeky.

Nakonec i monopolisté pomalu uznávají, že moderace v globální centralizované síti je nemožná a že potřebujeme více regulace. Možná by měli i ostatní.


Příspěvek byl publikován pod licencí CC BY 4.0.