NoLog.cz je aktivistický technologický kolektiv, který zdarma provozuje šifrované a data nesbírající aplikace. Naposledy na sebe upozornil spuštěním CryptPad.cz, což je alternativa ke Google Docs a dalším balíkům kancelářského softwaru postavená na původem francouzském open source projektu CryptPad. Spolek vedle toho provozuje neveřejné služby pro některé organizace.
Aleš Veverka a Matěj Divecký, dva ze tří stálých členů NoLog.cz, v rozhovoru pro Lupu popisují, co je motivovalo něco takového rozjet, jaké technologie využívají, jak si vybírají provoz služeb či jak to všechno financují.
Jak jste se dali dohromady?
NoLog.cz vznikl na začátku roku 2018. Většina současných členů kolektivu se ale podobným aktivitám, jako je pořádání workshopů počítačové bezpečnosti, provozování veřejných služeb a podobně, věnovala již předtím. V roce 2020 jsme založili spolek, což nám umožnilo efektivněji sbírat příspěvky na provoz, dostali jsme například možnost získávat finance pomocí Darujme.cz. Díky tomu jsme si mohli dovolit pořídit a provozovat vlastní hardware, a tudíž nabídnout větší množství služeb, dosáhnout rozumné dostupnosti a tak dále.
Co vás k rozjezdu takových aktivit motivovalo?
Jsme přesvědčení, že lidé mají právo svobodně a soukromě komunikovat. Kam nekontrolované sledování komunikace vede, ukázala v roce 2015 policejní operace Fénix. Jak následně konstatovaly soudy, policie z neúplných a špatně interpretovaných záznamů komunikace vykonstruovala neexistující anarchistickou teroristickou organizaci. Domovní prohlídky a vazby tehdy dopadly na nevinné lidi, často i takové, kteří s celou věcí neměli zhola nic společného, a v očích policie se „provinili“ pouze svým politickým přesvědčením.
A nebylo to poprvé, kdy bylo takové sledování komunikace nezákonné. V roce 2011 byli takto sledováni politici nebo třeba předseda Ústavního soudu. V roce 2019 se stát omlouval nezákonně sledovanému novináři Janku Kroupovi. Rizikoví jsou i digitální giganti sbírající hromady dat o naší komunikaci a našich životech, přičemž tato data často neuhlídají.
Znepokojila nás i novela zákona o Vojenském zpravodajství, která umožňuje armádním špiónům, kteří podléhají jen minimální, a navíc tajné kontrole, sledovat víceméně kteroukoliv část českého internetu (o záměrech Vojenského zpravodajství jsme detailněji psali v článku Sledovací sondy jen v krajním případě. Do sněmovny míří úprava zákona o Vojenském zpravodajství – pozn. redakce).
Také jsme často naráželi na to, že veřejně prospěšné organizace, ve kterých se angažujeme nebo jsou nám blízké, mají omezené možnosti fungování online, a to z finančních či bezpečnostních důvodů. Pandemie tohle jen prohloubila, napřít naše zkušenosti a prostředky tímto směrem nám tak dávalo smysl.
Na webu píšete, že usilujete o společenskou změnu. O jakou přesně?
V kolektivu se shodneme na tom, že naše společnost by měla být sociálně spravedlivá, solidární a udržitelná. Každá změna ve společnosti vyžaduje, aby mohli lidé svobodně komunikovat a vyjasňovat si své politické postoje, a to nejprve bezpečně a privátně, bez pátravého pohledu veřejnosti, technologických firem nebo represivních složek. Právě proto chceme dát co nejširšímu množství lidí nástroje, které jim v takovém tříbení myšlenek a komunikaci pomohou.
Asi každý, kdo si otevře náš web, si relativně rychle všimne, že nejsme neutrální a máme na svět názor. Pozornější čtenář si nás nejspíš relativně rychle zařadí někam k antiautoritářské levici. Naše veřejné služby ale může využívat každý bez ohledu na to, zda se s námi shodne v pohledu na svět.
U služeb šifrovaných end-to-end to nemáme ani možnost zjistit, u ostatních to nezkoumáme. Výjimku pro nás tvoří případy, kdy by někdo naše služby využíval k veřejnému šíření obsahu, který je nelegální nebo jde přímo a agresivně proti našim hodnotám. Jde například o útoky na menšiny, rasismus, sexismus a podobně. V takovém případě si vyhrazujeme možnost obsah znepřístupnit.
V případě žádostí o podporu individuálně zvažujeme, zda chceme organizaci či projekt podpořit, zatím se nám však nestalo, že bychom museli někoho odmítnout.
Kolik vás v organizaci je?
Ve spolku jsme aktuálně tři, na různých dílčích aktivitách ale spolupracujeme s lidmi, kteří členy spolku formálně nejsou.
Sháníte další kolegy? A případně do jakých rolí?
Ačkoliv by se nám hodilo mít možnost práci distribuovat mezi větší počet lidí, rozšiřování kolektivu je z důvodu bezpečnosti ošemetné. Naši uživatelé nám důvěřují, případného nového člena nebo členku bychom tedy před přijetím museli dobře poznat. Do budoucnosti bychom se rádi věnovali ve větší míře vyvíjení vlastních řešení, určitě by se nám tedy hodili programátoři a programátorky.
Zároveň ale oceníme pomoc i s méně technickými aspekty naší práce. Rádi bychom v budoucnu dali našim službám i komunikaci jednotnější vzhled. Z našeho webu je možné poznat, že grafici rozhodně nejsme. Stejně tak oceníme pomoc při fundraisingu (shánění finanční podpory), školeních či psaní textů.
Pokud vás naše aktivity zaujaly, budeme rádi, když se nám ozvete na nolog-it (at) riseup.net nebo kolektiv (at) nolog.cz. Společně se pokusíme vymyslet způsob zapojení. Případně je možné nás podpořit finančně a tím pomoct v dalším rozvoji.
Podle jakého klíče si vybíráte provozované služby a technologie, které je pohánějí? Proč jste například pro kancelářský balík zvolili CryptPad, a ne jinou self-hosting alternativu?
Služby, které provozujeme, vybíráme na základě několika kritérií. Důležité pro nás je, aby o službu byl zájem. Chceme vědět, že je užitečná, a abychom měli motivaci investovat čas do jejího provozu a údržby.
Pokud je to možné, preferujeme služby využívající end-to-end šifrování. V optimálním případě na našich serverech nechceme mít žádná uživatelská data v čitelné podobě. Podmínkou je, že je daná služba open source s licencí, která nám umožňuje nasazení a případné úpravy.
Pokud jde o CryptPad.cz, hledali jsme náhradu za dvě služby, které nyní provozujeme (EtherPad a EtherCalc) a které neumožňují šifrovat uživatelská data tak, abychom k nim neměli přístup.
Veřejné služby vypsané na webu jsou ale jen špička ledovce. Většina naší práce i prostředků jde do provozování nástrojů pro organizace, jenž nás o to požádají. Jde třeba o hosting webů, fóra pro interní komunikaci, nástroje pro plánování a podobně.
Pokud se nám někdo ozve, napřed se v rámci kolektivu potřebujeme shodnout na tom, zda takový projekt chceme podpořit, a následně pomáháme s výběrem a nasazením vhodných nástrojů. Poté je obvykle předáme a pomáháme jen s údržbou, pokud je to třeba. I odsud pak přichází část finanční podpory na náš další provoz. Výše takové podpory je čistě na organizaci samotné a není pro nás podmínkou pro provoz služeb. Pokud nás tedy kontaktuje nová organizace, kterou chceme podpořit, dokážeme poskytnout kompletní technologické zázemí bez ohledu na peníze.
Plánujete v budoucnu zprovoznit nějaké řekněme více nepraktické služby spojené spíše se zábavou? Například Invidious jako data nesbírající front-end nad YouTube?
Určitě se tomu nebráníme, brzy bychom například rádi nasadili Nitter, což je front-end pro Twitter respektující soukromí. Záleží také na našich kapacitách a na tom, kolik času je údržbě dané služby potřeba věnovat. Neradi bychom spouštěli nástroje, které bychom museli následně kvůli nedostatku času na správu vypínat.
Na kolik vás měsíčně vyjde provoz?
Měsíční náklady na provoz jsou v řádu nižších tisíc korun, jde v podstatě jen o platby za housing v datacentru, tedy za využití prostoru v racku, konektivitu a energie. Pokud přidáváme nové servery nebo obnovujeme hardware v aktuálních serverech, jde o náklady v řádu desítek tisíc korun.
Údržbu infrastruktury, nasazování nových nástrojů, řešení problémů či podporu organizacím, se kterými spolupracujeme, děláme ve volném čase bez nároku na odměnu. Máme radost a dobrý pocit z toho, že služby fungují a jsou využívané.
Kolik máte podporovatelů a kolik se jich vám daří získávat?
Příspěvky od našich podporovatelů a podporovatelek zatím „tak akorát“ stačí na pokrytí nákladů na housing a ušetření nějaké té koruny na nečekané výdaje a postupně na nový hardware.
Dotovali jste aktivity z vlastních peněz?
Největší investicí zevnitř kolektivu byl nákup prvních starších serverů na začátku roku 2020. Od naší první výzvy o finanční podporu koncem stejného roku je provoz finančně udržitelný a dále ho dotovat nemusíme. Zvyšování cen energií se do jisté míry podepsalo na tom, kolik peněz jsme schopní uspořit na obnovu hardwaru, prozatím to ale nepředstavuje významný problém.
Servery si tedy provozujete vlastní a pronajímáte si housing?
Provozujeme vlastní servery, pronajímáme si housing. V budoucnu bychom rádi měli vlastní datacentrum či prostor, ale s tím se samozřejmě vážou řádově vyšší náklady.
Provoz vlastních serverů byl další významnou motivací pro vznik spolku. V minulosti jsme se snažili provozovat služby na VPS u klasických poskytovatelů. Vždy jsme ale narazili na to, že v takovém případě je naše kontrola nad informacemi uloženými na serveru (ke kterým máme přístup v čitelné formě) závislá na poskytovateli. Ve virtualizovaném serveru je sice šifrování disků fajn jako ochrana proti jednoduchému získání obsahu disku, provozovateli u běžícího VPS ale technicky nic nebrání vedle samotného obsahu disku získat dump paměti spolu se šifrovacími klíči. Vlastní hardware samozřejmě není samospásný, posouváme se ale v našem threat modelu alespoň o jednu úroveň důvěry níže.
Kolik serverů máte?
V hlavním datacentru jsou to jednotky serverů, na kterých běží naše služby. A pak několik dalších, jež se starají o monitoring či zálohování.
Jaké využíváte datové centrum?
Servery máme umístěné v pražském datacentru, které nám zajišťuje stabilitu služeb za cenu, jež si s naším rozpočtem můžeme dovolit.
Jak řešíte ukládání dat, aby se nesdílela data uživatelů, měli jste zálohy, disaster recovery a tak dále?
Jednotlivé projekty a nástroje běží na vlastních virtuálních serverech. Přímo na fyzických serverech běží v podstatě jen Proxmox ovládající QEMU a starající se o další funkce. I když naši infrastrukturu stavíme tak, aby její bezpečnost nutně nezávisela na utajení, další informace o zálohování a disaster recovery veřejně sdílet nechceme. Můžeme ale čtenáře ujistit, že zálohy i scénáře pro krizové situace existují.
Jak vypadá váš softwarový stack?
Na virtualizaci používáme Proxmox, naprostá většina virtuálních serverů běží na stable Debianu. Některé služby běží v Dockeru, jiné nativně v prostředí, ve kterém jsou vytvořené. Tady jde v zásadě vždy o poměr pohodlí provozu versus možnosti vlastních úprav služeb.
Na automatizaci rutinních úkonů, deployment a podobně používáme Ansible a skripty v Pythonu a Bashi. O monitoring se stará Icinga2 s Grafanou, sekundární monitoring nám nově obstarává Kuma (status.nolog.cz). Do světa pak vše odbavuje Nginx. V zásadě nejde o nic nestandardního.
Existují v Česku aktivity podobné těm vašim? Napadá mě vpsFree.cz.
Projekt vpsFree.cz je sympatický projekt, sami jejich služby využíváme, a to jak na některé věci v rámci kolektivu, tak jako jednotlivci pro osobní projekty. Hodně společného máme také s projektem PÍSK.cz. Velmi si vážíme aktivit organizace Iuridicum Remedium, jež je nám zaměřením v určitém směru blízká. Mimo naše hranice můžeme zmínit organizace Riseup (Spojené státy) nebo systemli.org (Německo). U těch se i částečně inspirujeme.
