Virtuální špióni a záškodníci - tajné zbraně pro 21. století I.
Vojtěch Štorkán

Následující text je zaměřen na oblast zcela zásadní pro dnešní svět, a to překotný rozvoj Internetu, počítačů, operačních systémů a aplikací pro ně. Právě Internet a elektronická zařízení vůbec ovlivňují život nás všech tisíckrát více, než jsme si jako laici ochotni - a schopni představit. Pro uvedení do závažnosti celé situace - neošívejme se nazvat ji realisticky závažností kritickou pro každého uživatele Internetu a PC - je Vám předkládán tento pokus o souhrn všech rizik a nebezpečí, včetně obšírných návrhů k eliminaci takovýchto rizik.

Je zřejmé, že nemálo čtenářům bude článek na první pohled připadat "nesrozumitelný", "plný technických termínů" a budou mít sklon mávnout nad ním rukou a dále si žít v blažené nevědomosti. O to totiž jde - když Vás někdo okrade, pocítíte to ihned. Ale krádež či špionáž elektronickou cestou zjistíte pozdě, pokud vůbec - zkrátka co oko nevidí, srdce nepálí… a právě proto je zde riziko první, podceňování protivníků, se kterými se v elektronické oblasti setkáváme v podobě jedniček a nul. Věřte však, že svou demoliční účinností a schopností vysát z Vás všechny choulostivé údaje, aniž byste to zaregistrovali, je to tisíckrát horší protivník, než lidská bytost.

Proto, ač jsou pro Vás třeba hlubší znalosti Internetu i PC španělskou vesnicí, nelze než vysoce doporučit tento komplexní článek. Snad jeho formu shledáte obecně srozumitelnou a tudíž praktickou - kromě komplexnosti a přesnosti byl základním zřetelem při jeho tvorbě i faktor srozumitelnosti široké vrstvě uživatelů Internetu.

Nicméně, autor se zbavuje jakékoliv odpovědnosti za negativní důsledky realizace postupů a návodů uvedených v tomto článku, přímé i nepřímé - provádíte je na vlastní odpovědnost a riziko. Autor je předkládá jako informativní a nemůže zaručit 100%ní ochranu Vašich dat ani při důsledném dodržení uvedených informací (takové záruky chtějte od Vašich volených zástupců J).

Co jste asi o internetu dosud netušili - pověry na pravou míru:

Pověra: "data se kradou jen organizacím." Ne - kradou se všem, dnes a denně, každému, cíleně i náhodně, mnoha způsoby!

Asi neexistuje čtenář, který by nikdy, třeba jen okrajově v tisku či jinde nezavadil o problematiku počítačových virů. Ale to je jen vrcholek ledovce a navíc, tato problematika je již u každodenních uživatelů PC zažita, antivirové programy jsou zcela běžným vybavením dnešních počítačů (tím nemíním tuto problematiku podceňovat, více viz níže).

Mnohem horší fakt je, že při každém připojení na Internetu hrozí neviditelný a zákeřný útok: útok na naše data. Pod těmito "daty" si můžeme představit cokoliv, od obsahu souborů v našem počítači (dokumenty, obrázky, videa) až po seznam nainstalovaných programů, nastavení, osobních údajů a jiných choulostivých informací (např. e-mailové adresy, tel. čísla, hesla apod.) Zkrátka a dobře, kdokoliv elementárně schopný a vybavený - ať již obrýlený počítačový maniak či vyšetřovatel FBI - takové informace může získat. Věřte, že existuje 1000 způsobů, jak z Vašeho počítače pro Vás třeba kriticky důležité údaje dostat. A to prosím nehovoříme ani o sítích organizací či serverech Internetu, které jsou častým terčem útočníků - mluvíme o běžném PC s vytáčeným ("dial-up") připojením.

Další velký "malér" je fakt, že Vaši činnost na Internetu lze snadno sledovat, stopovat - seznam navštívených stránek, údaje zadané do formulářů či kamkoliv odesílané, samozřejmě obsah e-mailů, ať již ochozích či příchozích… no průměrně odpovědné čtenáře již musí polévat vlna horka… schválně si zkuste představit, jak si k Vašemu počítači sedne někdo zcela cizí a v klidu a pohodě si prohlíží Vaše soubory…!

Tak toto vše je běžně možné. Slůvko "běžně" zde navíc nabývá širší význam - útoky na Internetu jsou tak rozšířené, že se ani nemusíte stát cílenou obětí. Někdo si zkrátka bude "hrát", "narazí" na Vás a se zájmem se do Vašich informací s chutí zakousne.

Pověra: "Internet je anonymní." Omyl. Na Internetu má naše virtuální existence na čele otevřenou občanku narvanou údaji a tyto údaje si může přečíst leckdo!

Zde se dostávám k prvnímu pojmu, který je pro oblast Internetu zásadní: "IP adresa". IP adresa je jednoduše číslo, které náleží každému počítači na Internetu. Toto číslo má formát např. "212.xx.xxx.xx", kde "x" jsou čísla 0-9. Je tvořeno podle přesných pravidel a každá stránka či operace, kterou na Internetu učiníte, toto číslo zaznamená. Z tohoto čísla pak lze vysledovat poskytovatele Internetového připojení a od něj zase počítač, kterému zmíněná IP adresa náleží. Takto můžete být vystopováni zcela jednoduše až k Vašemu telefonnímu číslu a odtud je ke jménu a adrese jen krůček!!!
(pozn. aut.: počítače, připojené k Internetu přes běžnou telefonní linku modemem mají IP adresu pro každé připojení dynamicky se měnící, neboli jinou - tedy různé počítače mohou mít stejnou adresu, ale nikdy ne současně; zatímco servery a pevně připojené počítače ji mají stálou. Vytáčené připojení je však v tomto ohledu výhoda pouze částečná, jelikož v jednom okamžiku má tu kterou unikátní IP adresu pouze JEDEN počítač a ten lze přes poskytovatele vysledovat.)

IP adresa je tedy problém pro Vaše soukromí zcela zásadní. Ač se třeba nikde nepodepíšete a příspěvek vložíte anonymně - viz diskusní fóra atd. - zřizovatel tohoto fóra vidí u KAŽDÉHO příspěvku IP adresu počítače, ze kterého byl tento příspěvek odeslán! Viz třeba causa taxikáře, který na www stránky Magistrátu hl. m. Prahy vložil do diskuse výhružný příspěvek - a byl vypátrán okamžitě (prošlo tiskem). Skutečně, pro Policii takovéto vyšetřování byla otázka desítek minut. Poskytovatel připojení zmíněného viníka je ze zákona povinnen poskytnout potřebné údaje vyšetřujícím orgánům… a věřte, že tato spolupráce funguje dobře, spolehlivě a rychle - to samé platí u operátorů mobilních telefonů, jak jsem zmínil ve starším článku na specnaz.cz.

To samé e-mail. Založíte si e-mailovou schránku třeba na Seznamu s falešným jménem. Jenže bez svého vědomí při registraci odešlete i údaj o své IP adrese… a jsme zase u toho. Pokud to bude nutné, místo takovéhoto falešného jména si leckdo bude moci zjistit Vaše reálné jméno+příjmení a další údaje.

Nejde totiž jen o bezpečnostní složky (ty pokud to dělají v zájmu smysluplného vyšetřování, je to dobré pro bezpečí a klid všech občanů - viz třeba výhružky teroristickými útoky). Předně údaje o Vás spravuje v jisté míře poskytovatel Vašeho internetového připojení - to je první možnost úniku, je to soukromý subjekt, pro který sice platí zákon o ochraně osobních údajů, ale znáte jak to chodí v praxi… další možnost je zkrátka to, že potřebné údaje zachytí někdo během Vaší komunikace… nemylte se, že Vaše jméno a příjmení jsou veřejné informace a nic neznamenají. Mluvili jsme zde přece o ANONYMITĚ INTERNETU -což jak vidíte, je ZCELA PRÁZDÝ POJEM a FALEŠNÁ ILUZE. Žádná anonymita na Internetu neexistuje, veškerá činnost je zaznamenávána a snadno může být sledována - to berte stále na zřetel!
Nyní Vás jistě napadlo - "Ta zpropadená IP adresa úplně ničí mou anonymitu a soukromí! Bez ní by to bylo jiné kafe… jak se jí jen zbavit?"
Čtěte dále tento článek, podrobný návod najdete v "softwarové" části - i skoro laik to může vyřešit speciálním programem.

Pověra: jediné, co mohu na Internetu "chytit", jsou viry. Bohužel je toho mnohem více a mnohokrát to působí větší problémy.

Škodící, obtěžující a špionážní software je tak početný a dokonce členitý, že se časem vytvořilo stálé názvosloví. Co vše nás může na Internetu napadnout:
- "malware" - souhrn všech programů či instrukcí v programech, které nějakým způsobem poškozují počítač, jeho programové prostředí a zhoršují jeho funkci a práci s ním. To jsou zejména viry (ve formě trojských koní, červů apod.). "Malware" by se dal nejlépe připodobnit k "záškodníkovi" - páchá destrukční činnost a zároveň může sbírat informace.
- "spyware" - v ohledu soukromí a bezpečí dat jde o obrovské nebezpečí. Tento typ softwaru si neklade za cíl cokoliv ničit, jen a pouze odesílat informace různé povahy z Vašeho PC. Jedná se o skutečné "špióny", skryté v tištěných spojích. Nic jim neunikne.
- "ad-ware" - má často znaky obou předchozích, ač zdánlivě vypadá nejnevinněji. Ve své podstatě je jeho smyslem reklama: ať již její přímé více či méně obtěžující projevy (vyskakující "pop-up" reklamní okna, změněná domácí stránka v prohlížeči) či "pouze" sběr informací o Vašich zvycích na Internetu a navštívených stránkách. Sem se dají zařadit i tzv.
"cookies", malé textové soubory, které si navštívené webové stránky ukládají ve Vašem počítači z různých důvodů - o nich později. Jak vidíte, skutečně toho není málo a viry jsou jen část nebezpečí.

Pověra: viry apod. se dostávají do počítače leda otevřením přílohy s příponou ".exe" Možností je mnohem více, včetně pouhého otevření www stránky!

Zde samozřejmě záleží i na verzi operačního systému a aplikaci resp. neaplikaci vydaných bezpečnostních "záplat" - platí, že čím později vydaný operační systém, tím relativně lepší ochranu poskytuje. Na jedné straně se tak ocitají obstarožní systémy Windows 95/98/Me, jistý střed tvoří Windows NT/2000 s příslušnými "service packy", nejlépe jsou na tom Windows XP, opět za podmínky instalace důležitých bezpečnostních záplat. To samé platí i pro prohlížeč Internet Explorer, který je nejvíce využívaný - 5.0 a 5.5 poskytují jen malou až žádnou ochranu, IE6 je na tom lépe (opět nejlépe s nainstalovaným Service Packem 1).

Dalším faktorem jsou nastavení uvnitř systému a samotného internetového prohlížeče. I přesto však můžete narazit na případ, kdy otevřete celkem důvěryhodně vyhlížející stránku a ejhle - antivirový program varuje před virem, který se objevil v počítači. A má přitom příponu nikoliv ".exe", ale třeba ".js" (soubor Java skriptu) anebo dokonce ".htm" (soubor webové stránky)! O zdvojených příponách ve virech šířených e-mailem toho bylo napsáno dost a dost.

Infekce spywarem má pestřejší podobu - může jít třeba o prográmek, co slibuje něco lákavého a sami si ho nainstalujete v dobré víře. Může i nemusí pak fungovat - někde je infekce spywarem jakousi "cenou" za užívání plodů programu (např. P2P systémy na výměnu multimédií, DivX kodeky na přehrávání filmů či přehrávače multimédií). Někdy lze spyware odstranit a dotyčný program funguje dál - jindy se zase ukončí jeho funkčnost. Výrobce si samozřejmě takovou věc hlídá.

Další skupinou jsou komponenty ActiveX, které se samy spouštějí na otevřených webových stránkách a dokáží lecjaká "kouzla" - třeba přesměrovat telefonní spojení někam na druhý konec zeměkoule, což znamená klidně i stotisícový účet za telefon. Ty antivirový program nezachytí a vůbec nezjistíte, že se "něco" stalo. O "ActiveX" později.

Z výše uvedeného přehledu vyplývají zejména následující závěry: