Virtuální špióni a záškodníci - tajné zbraně pro 21. století III.
Vojtěch Štorkán

Páteř základní bezpečnosti našeho PC - nastavení Internet Exploreru

Nyní nás čekají klíčové úpravy, proto je provádějme pečlivě a s rozvahou. Velká výhoda je, máme-li českou verzi Windows XP či vládneme-li pokročilou angličtinou.

Začneme ovšem tím, že si ze serveru www.windowsupdate.com (oficiální server společnosti Microsoft) stáhneme vydané opravy a záplaty pro náš systém, včetně Service packu 1 pro Internet Explorer. Server nám sám nabídne podle našeho systému možné opravy. Výběr a stažení těchto oprav je velmi snadné, u každé se nalézá popis.

Upozornění: bude nám nabídnuto (a doporučeno) stažení Service Packu 1 pro Windows XP - to není to samé, jako SP1 pro IE6! Oba produkty jsou samostatné.
A zde se naskýtá otázka, zda má cenu tento 50 MB velký Service Pack 1 stahovat. Nejde ani tak o velikost (pro běžný modem nicméně trvá jeho stažení cca 4,5 hodiny!), jako spíš o smysl tohoto kroku. Jak se říká: "neopravuj, co funguje" - a Windows XP fungují i bez něj dobře, navíc si přece stáhneme všechny potřebné samostatné záplaty. Nehledě na to, že mnozí uživatelé Win XP právě po instalaci Service Packu hlásili zhoršení jistých funkcí systému… máme tedy následující možnost: SP1 nestahovat, avšak postahovat všechny důležité samostatné záplaty + Service Pack 1 pro Internet Explorer 6.

Pokud máme vše potřebné staženo a nainstalováno, můžeme se pustit do úprav. Nejsnáze se k možnostem IE dostaneme tak, že klikneme pravým tlačítkem myši na jeho ikonu a zvolíme "Vlastnosti" úplně dole (jiná možnost je přes "Nástroje" - "Možnosti Internetu" v IE samotném).

První karta je "Obecné". Zde začneme. Nahoře je možnost zvolit si domácí stránku IE, tedy stránku, která se automaticky otevře při jeho startu. Můžeme si zvolit stránku dle svých požadavků, ale obecně je vhodné zvolit adresu nějakého internetového rozcestníku (Seznam, Centrum, Atlas aj.)

Na tuto možnost však pamatujme v případě, kdyby agrese nějaké nepřátelské aplikace znamenala přepsání právě domácí stránky (časté u komponent z různých XXX-stránek). Zde potom v rámci obnovy vrátíme původní stav.

Hned pod domácí stránkou je okénko "dočasných souborů Internetu". Zde se poprvé setkáváme s pojmem "cookies", který byl zmíněn již dříve. Zde nás zatím ovšem zajímají samotné dočasné soubory Internetu: v "Nastavení" je výhodné snížit jezdcem množství místa, které využívají na disku. Nastavme manuálně 5 MB místa, bohatě jim postačí. Čím méně souborů budeme mít v počítači, tím kratší dobu naší činnosti bude možné vysledovat.

Poslední je "Historie". Tato složka má svoje výhody, ale při snaze o vysokou úroveň bezpečnosti jde o věc silně ošemetnou - protože pokud by se někdo k obsahu naší historie dostal, hned zná všechny stránky, které navštěvujeme a spoustu jiných věcí (daly by se určit třeba stažené soubory apod.) Bude tedy rozumné, snížit počet dní na 1-2. Stále tak můžeme Historii používat, ale eliminujeme zároveň rizika prosáknutí údajů.

Pokračujme ke kartě "Zabezpečení". Již dle názvu je zjevné, že tady se soustřeďují klíčová nastavení pro zabezpečení a to nás právě zajímá. Proto hned klikneme na tlačítko "Vlastní úroveň" a nastavíme si zabezpečení manuálně (samozřejmě by bylo možné zvolit si automatickou úroveň zabezpečení "Vysoká", tím bychom se však vzdali možnosti vše si dopodrobna upravit dle potřeb).

V případě "Ověření uživatele" - "Přihlašování" - samozřejmě zvolíme možnost "Požadovat uživatelské jméno a heslo".

Dostáváme se k druhé položce, a tou je "Ovládací prvky ActiveX a moduly plug-in". Na začátku již tento název zazněl a je správný čas na to, představit si "ActiveX" podrobněji: tedy, jedná se o komponenty internetových stránek, které dokáží realizovat různé pokročilé funkce a pozor, včetně zásadních úprav vašeho systému!!! Jinak řečeno, tyto… nebojme se je nazvat "potvorami" či ještě silnějším jménem, mají neomezený potenciál poškození či úpravy Vašeho systému bez Vašeho vědomí!!! Oblíbeným trikem, jak dokázat malé zabezpečení IE je právě komponenta ActiveX, která zajistí zobrazení obsahu Vašeho pevného disku na příslušné webové stránce!

Jiným, závažnějším případem možnosti zneužití komponent ActiveX jsou tzv. dialery. Jde jednoduše o malé aplikace, které se nainstalují bez Vašeho vědomí do systému a snaží se o připojení k Internetu, ovšem nikoliv přes Vaše bežné číslo, ale nějakou drahou linku až na druhý konec zeměkoule (obvykle je cílem např. exotický ostrov). Přítomnost dealeru naštěstí můžete zachytit (je možné ho poznat kupříkladu podle nové neznámé ikony na ploše a u hodin na systémové liště plus nemožnosti odinstalovat tento program), mnohem horší jsou však mediálně známé případy, kdy se díky prvku ActiveX přesměrovalo připojení bez vědomí uživatele opět na číslo v nejdražším pásmu a výsledkem byly statisícové účty za Internet, které nebylo možno reklamovat!

Jak vidíte z příkladů, komponenty ActiveX mohou být kritickým bezpečnostním rizikem. Proto zakážeme všechny položky v oddílu "Ovládací prvky ActiveX a moduly plug-in".

!!!Nezapomeňte: pro bezpečí Vašich dat je kriticky důležité, abyste všechny položky v oddílu "Ovládací prvky ActiveX a moduly plug-in" ZAKÁZALI!!!

To, že se Vám pak začne zobrazovat oznamovací okno IE "…stránka možná nebude zobrazena správně" je pouze malou, neporovnatelnou daní za bezpečnost!

Další sekcí je "Různé". Tamější nastavení nejsou zase tak důležité, přesto následuje návrh možného nastavení: dotázat se, dotázat se, zakázat, dotázat se, povolit, povolit, zakázat, vysoké zabezpečení, dotázat se, povolit, povolit.

V sekci "Skripty" máte v podstatě dvě praktické možnosti. Buď vše povolit, anebo vše zakázat. Obojí má výhody a nevýhody. Nevýhodou je, že některé stránky Vám vůbec nepůjdou otevřít, jelikož bez možnosti skriptování nefungují. Naopak všeobecné povolení skriptů může mít za následek např. přenos viru (viry s příponou ".js") či jinou formu útoku na nedůvěryhodných stránkách. Bohužel, volba "dotázat se" je zde vyloučena, znamenala by permanentní odklikávání dotazů IE na spuštění skriptů L.

Optimální by bylo, mít tuto sekci zakázanou a povolovat skripty, jen když to bude nutné a budeme vědět, že navštívená stránka je bezpečná. Ale ruku na srdce, kdo si na přepínání zabezpečení bude neustále rozpomínat? Doporučení tedy zní: celková obezřetnost ve výběru stránek, které otevíráme - přičemž skripty ponecháme povoleny, pokud by došlo k přenosu viru skrze ně, antivirový program nás upozorní. A nezapomínejme také, že z "bezpečné" stránky může vést odkaz na "nebezpečnou stránku" třeba přes reklamní banner. Na tyto bannery tudíž nikdy neklikat - nevíme, kam nás vlastně odnesou!

Naučte se před kliknutím na podezřele vypadající odkaz na něm chvíli kurzor myši chvíli jen podržet, aby se Vám zobrazila adresa odkazu. Pokud vede jinam, na server s neznámým názvem či budí jiné podezření, neklikejme na něj. Právě kliknutí totiž spouštějí různé zákeřné a nebezpečné operace na nedůvěryhodných internetových stránkách, ať již vyskakování oken či jiné.
V sekci stažení je naše volba jednoduchá: "Stažení písma" zakážeme, "Stažení souborů" povolíme.
Nakonec vše potvrdíme OK a jsme vráceni zpět na kartu "Obecné".

Karta "Osobní údaje" spravuje "cookies". Cookies jsou jediným bezpečnostním rizikem, kterého se asi úplně nezbavíme i při poctivém zabezpečení - některé stránky bez nich totiž nebudou fungovat a takových stránek nebude málo. Nelze je tudíž zcela zakázat - poslední úroveň, na které zabezpečení cookies neovlivňuje funkci stránek, je "Vyšší".

Cookies jsou malé textové soubory, které jsou do našeho počítače ukládány webovými stránkami. Naneštěstí jen málokdy mají výslovně pomocné funkce, jako je třeba "pamatování si" našeho nastavení či uživatelského jména a hesla, které tak nemusíme při každém navštívení stránky zadávat. Nezřídka jde o sběrače dat či pomáhají k zacilování reklamy na nás jako na uživatele.

Jak bylo uvedeno, zákaz cookies zamezí otevření různých stránek. Nezbývá tedy, než nastavit úroveň bezpečnosti na "Vyšší" a cookies buď pravidelně mazat, anebo mazat jen prokazatelně cookies sbírající data, což za nás provede k tomu určený software (v úvodu byl nazván "hlídačem" likvidujícím spyware a adware). Pro úplnost je nutno uvést, že úroveň "Vyšší" je již celkem účinná a objem přijatých cookies s jejím použitím nebude zase tak extrémní. Pravidelné pročišťování je však nutností (nejlépe i několikrát během surfování, o tom bude pojednáno u programu "Ad-aware").

Poslední karta vysoké důležitosti je "Upřesnit". Kromě možnosti osobního nastavení nejrůznějších funkcí se zde nachází několik voleb ovlivňujících bezpečnost.
Předně zakažme přehrávání zvuků, videa i animací na webových stránkách (zrušíme zatržení). Takovéto akce by mohly ohrozit náš systém skrze potenciální bezpečnostní díru např. ve Windows Media Playeru. Navíc načítání takových efektů může neúnosně zpomalovat načítání stránek, obtěžovat (animace poletující přes obrazovku, hlasitá hudba).
Dále zrušíme zatržení u položek "povolit instalaci na požádání", "povolit instalaci na vyžádání" a "povolit rozšíření prohlížeče třetích stran". Bůhví, co podivného bychom tak mohli získat. Různé "toolbary" do prohlížeče jsou obvykle neklamné známky přítomnosti spywaru. Nic cizího do našeho systému není žádoucí. Takové instalace totiž mohou narušit různé funkce systému či prohlížeče.
Nakonec ještě zakážeme ladění skriptů a požádáme o "vyprázdnění složky Temporary Internet files při ukončení prohlížeče".

Tím by bylo základní nastavení prohlížeče hotovo. Všechny změny samozřejmě musíme potvrdit tlačítkem "Použít" resp. "OK" (vždy tiskneme nejprve "Použít", až potom OK - zavírá nabídku včetně neuložených změn).
Přirozeně že většinu ostatních nastavení můžeme upravit, jak nám to bude nejlépe vyhovovat.