Jste zde


Virtuální špióni a záškodníci - tajné zbraně pro 21. století II.
Vojtěch Štorkán

Jak se tedy v této džungli Internetu chránit?

 

Nejprve si shrňme nebezpečí, kterým čelíme:

  1. přístup u Internetu/na Internet do/z našeho počítače ("z počítače" je zde myšleno jako nepovolený přístup k Internetu, který nerealizujete Vy, ale parazitní aplikace sama)
  2. instalace škodlivých komponent
  3. poškození našeho počítače (je myšleno poškození jeho programového prostředí - mazání souborů, násilné úpravy nastavení apod.)
  4. sledování naší činnosti - což je spíše záležitost soukromí, nikoliv ohrožení. To však nijak nesnižuje její závažnost.


Pojďme tedy bez okolků k praktické stránce věci, teorie již bylo řečeno dost. Jak již bylo výše řečeno, základem obrany je zde správně zvolený operační systém, internetový prohlížeč, aplikace potřebných oprav pro ně a správné nastavení požadované úrovně zabezpečení.


"Vnitřní linií" obrany, řečeno poněkud vojensky, bude kvalitní antivirový program s rezidentní ochranou, tj. automaticky kontrolující jak příchozí poštu, tak veškeré soubory, ukládané do počítače (což jsou právě například ty soubory stahovaných internetových stránek). Tato linie obrany nicméně, řečeno statisticky, při dodržení ostatních správných postupů zajistí eliminaci cca 5% rizik pro Váš počítač! To znamená, že ostatních 95% zajistí jiné aplikace a zejména Vaše obezřetnost v chování na Internetu! I o nich bude dále pojednáno.


"Frontou", která bude zastavovat přívaly útoků, pak bude kvalitní firewall. Tento pojem asi nemá cenu překládat, důležitý je jeho obsah: jedná se o doslovnou bránu k Internetu v podobě aplikace, která blokuje nepovolený přístup jak zvenčí, tak zevnitř! To má i další výhodné funkce: jakékoliv změny a výkyvy v útocích či pokusech o připojení zevnitř Vám budou signalizovat, že se "něco děje" a firewall tak bude plnit též funkci "průzkumnou".


"Zahlazovačem stop" (to je řečeno zase tak trochu indiánsky J) bude tzv. anonymizér. Minimálně zabrání tomu, aby po Vaší přítomnosti na jakékoliv stránce zůstala Vaše vizitka ve formě IP adresy (byla popsána výše).


"Hlídačem", pravidelně procházejícím Vaším "táborem" (tj. soubory na pevném disku) bude zase utilitka na odhalování spyware a adware, kterému se podařilo přejít obranou. Z důvodu kvalitního celkového zajištění však obvykle narazí pouze na několik málo souborů, které nestačí napáchat škodu.


"Černým vzadu" bude speciální software, který z Vašeho operačního systému odstraní nebezpečná nastavení z výroby (= "zrádce ve vlastních řadách"). Těch, které jakkoliv podrývají Vaše soukromí a způsobují jiná bezpečnostní rizika.


Důrazně se doporučuje neopomínat ani jednu zmíněnou součást!


Operační systém+internetový prohlížeč

Již bylo zmíněno, že optimální variantou pro běžného uživatele je operační systém Windows XP, který v sobě má obsaženu poslední verzi internetového prohlížeče řady Internet Explorer, opatřenou číslem 6.
(pozn. aut. o Linuxu ani Opeře či jiných alternativách se zde nezmiňuji z důvodu toho, že jeho uživatelé obvykle mívají pro jejich "jinakost" již pokročilé znalosti informačních technologií, včetně pokročilého povědomí o ochraně. Tento text je psán pro běžné uživatele, mezi kterými jsou v drtivé většině rozšířeny produkty firmy Microsoft.)


Používání jiného systému než na bázi Windows NT, tj. Windows 95, 98, ME, je dnes bezpečnostním rizikem prvního řádu. Je třeba si uvědomit, že v dávné době jejich vzniku (z hlediska vývoje IT) byla otázka bezpečnosti značně podceňovaná až zanedbávaná. Výsledkem toho je to, že v dnešní době (jaro 2003) jsou z hlediska ochrany před riziky Internetu zcela nepoužitelné.


Pokud takový systém používáte, i za cenu vynaložení (nezanedbatelných) finančních prostředků na nákup novějšího systému (Windows XP, event. Windows 2000) modernizujte svůj operační systém v co nejkratší možné době. Cena Vašich dat se určitě nedá srovnávat s několika tisícovkami, vynaloženými na nákup softwaru (pokud ovšem nepůjdete jinou cestou a to zavrženíhodnou cestou obstarání si nelegálního softwaru L)


Na druhou stranu, jak asi víte, právě v případě operačního systému Windows XP (potažmo k němu vyvíjeného softwarového balíku Office XP) použil výrobce, společnost Microsoft, originálního postupu proti softwarové kriminalitě: a to podmínky aktivace softwaru. Této aktivace však není třeba se jakkoliv obávat, při ní o sobě neodešlete více osobních informací, než během pozdějšího užívání softwaru J (méně cynicky řečeno: těžko můžete od jistých údajů odstavit výrobce svého operačního sytému).


Dobrá, povězme tedy, že jste dali na dobře míněnou radu a obstarali jste si doporučované Windows XP. První krok k ochraně bude ten, že i za cenu porušení licenčního ustanovení (to samozřejmě činíte na vlastní odpovědnost) při instalaci nebudete zadávat údaje, které by byly jednoznačně identifikovatelné! Tudíž, vyvarujete se i jmen jako "Jan Novák", ale nejlépe ponecháte jméno uživatele "Administrator". Důvodem je to, že po světě se nachází tisíce a tisíce PC se stejným uživatelem, což je pro Vaši anonymitu výhodné. Nezapomeňte totiž, že jméno uživatele/autora obsahují také všechny Vámi vytvořené soubory! Pokud máte již nainstalován systém s poctivě zadaným jménem, důkladně uvažujte o jeho přeinstalování (samozřejmě za podmínky, že jste k tomu oprávnění a jste si jisti, že to zvládnete - bude totiž nutné znovu nainstalovat také všechny programy).


Ohledně správně zvoleného uživatelského jména ještě poznámka: již zde byla zmínka o tzv. "cookies". I při vysokém zabezpečení nezabráníte jejich občasnému vytváření (to rozeberu později) - a povšimněte si, že v názvu mají jméno uživatele PC! Takže i kdyby tito malí sběrači dat dokázali získat pouze Vaše jméno a příjmení, jde již o snadno zneužitelnou informaci…


Pokud chcete používat na přehrávání multimédií Windows Media Player 9, můžete si ho nainstalovat. Má sice sklony k narušování Vašeho soukromí, ale to mu za chvíli společně zarazíme J. Jinak je to poměrně dobrý přehrávač.



První kroky k bezpečnosti


Začneme tím, že si z Internetu stáhneme malou utilitku, zvanou "XP-Antispy 3.7". Najdeme ji na stránkách výrobce, www.xp-antispy.de.


Program lze spustit rovnou z archivu (ve formátu .zip). Objeví se nám anglicky psaný přehled možností nastavení. Až na několik výjimek vše přehodíme tak, aby se objevilo zelené zatržítko! Všechny položky jsou přehledně uvedeny zde:


Mediaplayer functions: zde jde zejména o znemožnění identifikace Vašeho přehrávače na Internetu. Vše změňte na zelené zatržítko.


Error reports: funkce odesílání chyb vypadá sice hezky míněná, ale ve své podstatě může snadno jít o sběr informací - navíc je obtěžující. Všechny položky do zelena.


Miscellaneous settings: jde o různá nastavení, která nám zlepší práci se systémem a pomohou dále chránit soukromí. Doporučuji však ponechat okénko "Don´t show baloon tips anymore" prázdné, leckomu tato funkce může vyhovovat. Jinak vše do zelena.


Internet Explorer 6: zdejší možnosti, jako třeba automatické stahování oprav, vypadají lákavě - ale v praxi mohou být spíše proti nám. Proto je zeleně zatrhneme - až na "Do not autosuggest passwords". Tato funkce velmi usnadňuje práci s formuláři. Pozor však, jde-li o sdílený počítač s jinými osobami resp. mají-li k němu takové osoby přístup! Potom "zazeleníme" i toto okénko.


Services: neváhejme s celkovým vybarvením do zelena.


Microsoft Messenger: tento program je velice problematická věc. Nejde totiž běžnou cestou odinstalovat ze systému! Navíc má sklony spouštět se spolu s poštovním programem Outlook Express… zbavme se ho. Zabírá systémové prostředky a obsahuje bezpečnostní díry. Jediné jeho pozitivum je, že vám oznamuje novou poštu - ale někdy je lepší nebýt tak pohodlný J Na komunikaci s přáteli se nedoporučuje jej používat (navíc třeba na rozdíl od ICQ poskytuje jen minimum funkcí). Tento vynikající prográmek XP-Antispy nám umožní celkově ho odinstalovat, anebo alespoň zabránit jeho automatickému spuštění při startu systému. Doporučuje se, zatrhnout "Unistall completely" i "Disable autostart".


Regsvr 32 dll´s: tato složka se týká registrů a také aktivace systému. Zásah do ní může znamenat porušení licenčních podmínek… ale pozor, jsme v ČR a zde platí zákony ČR. Problematiku autorských děl upravuje pouze příslušný zákon. Její změnou tedy nijak práva výrobce neomezíme - to, že si v licenčním ujednání stanovuje povinnosti poplatné právnímu systému USA, je pro nás irelevantní. Nicméně, důležitá je pro nás pouze první položka - tu zatrhneme, u druhé (týkající se právě aktivace systému) klidně ponecháme červenou značku. Poslední položka je volitelná - ovšem běžný uživatel ji může ponechat nevyplněnou.


Pokud jste spustili program poprvé a dříve tedy nedělali jeho prostřednictvím úpravy systému, někde mezi volbami (pravděpodobně v "Internet Explorer") se bude nacházet minimálně ještě jedna položka, tou je "Alexa". Jde o spywarovou součást IE a určitě ji zatrhněte - bude odstraněna. Proč se v něm nachází, to je otázka L - nás ale trápit nebude.


Nakonec vše potvrdíme tlačítkem "Apply settings" dole! Jinak žádné změny nebudou provedeny. Po realizaci změn lze program zavřít, pro jistotu jej ale spustíme znovu, abychom se přesvědčili, zda byly realizovány skutečně všechny námi žádané změny. Doporučuje se spustit ho ještě naposledy po dalším startu systému a provést poslední kontrolu.


Další nastavení upravíme v přehrávači Windows Media Player. Následující popis bude popisovat úpravy nastavení ve verzi 9, možnosti se nalézají v "Tools" - "Options"



Příslušné karty v "Options" Media Playeru:

Player: všechna okénka vyprázdníme.


Media Library: zkontrolujeme, zda je spodní políčko nevyplněno ("Update my music files"). Funkce stahování informací o albech a interpretech je téměř nefunkční a nikomu nic není do toho, jakou hudbu posloucháte, event. v jakém formátu se nachází (zde narážím na oblibu formátu MP3)


Security: důležité! První položka by měla zůstat prázdná, druhá zatržená!


Privacy: další velmi důležitá karta: žádné okénko by nemělo být zatrženo!


Nakonec změny potvrdíme tlačítkem "Použít" dole, aby byly realizovány.




egoista78@hotmail.com


Pokračování příště



Názor autora se nemusí shodovat s názorem redakce