Jste zde


Virtuální špióni a záškodníci - tajné zbraně pro 21. století IV.
Vojtěch Štorkán

Čas pro nasazení težkých zbraní - instalace speciálního software

 

Základní obrana by byla hotova, ale neustávejme v přípravách. Hajdy na Internet, je čas na stahování několika programů, které nutně potřebujeme pro zajištění naší obrany.


Jako první byl v přehledu zmíněn kvalitní antivirový program. Tím začneme. Na výběr máme z mnoha typů, ale berme na zřetel, že musí mít následující vlastnosti:

  • musí pocházet od prověřeného výrobce
  • pro tento program musí co nejčastěji vycházet aktualizace virové databáze
  • tyto aktualizace by se měly stahovat nejlépe automaticky a nebýt příliš datově objemné
  • musí poskytovat účinnou rezidentní ochranu
  • musí být snadný k ovládání i pro začátečníky


Pro ušetření čtenáře těžkého rozhodování J, nabízí se okamžitá volba, splňující předchozí požadavky na 100%: jde o antivirový systém Avast! verze 4, který vyvíjí společnost Alwil. Pro nás je důležité také to, že verze pro domácí použití ("Home Edition") je zdarma - přitom docela postačuje. Adresa: www.avast.com.


Antiviry jako je Avast! 4 nás chrání ve třech rovinách: předně umožňují klasické prohledávání souborů na přítomnost virů (včetně prohledávání operační paměti), dále kontrolují účty naší elektronické pošty a zejména, poskytují rezidentní ochranný štít - my si tedy v klidu pracujeme (či hrajeme J) s počítačem, zatímco antivir tiše hlídá, aby do našeho systému nepronikl virus. Potom se Vám může přihodit ta zajímavá situace, že si jen tak surfujete a najednou hláška o počítačovém viru! Narazili jste zkrátka na stránku, jejíž autor neměl dobré úmysly a políčil si na nevinného návštěvníka… jenže náš ochránce antivir nespí a okamžitě nám nabídne reakci.


Sami potom pravidelně spouštějte celkové kontroly pevných disků. Ne řidčeji než 1x týdně, ale vysoce se doporučuje provést preventivní kontrolu po každé rizikové události či operaci!!!


Mít nainstalovaný kvalitní antivir a čerstvě aktualizovanou databází (to program provádí automaticky) navozuje pocit určité síly až nepřemožitelnosti, ale nikdy protivníky nepodceňujte. Autoři virů obvykle totiž bývají o pár dní napřed L.


Konečně přichází doslova král ochrany Vašeho počítače: firewall. Na něm (kromě Vaší obezřetnosti ovšem J) bude spočívat dennodenní tíha bránit všem lidem s nečistými úmysly, aby se jakkoliv dostali do Vašeho PC či naopak, zabrání aplikacím ve Vašem počítači, aby se proti Vaší vůli spojily se světem a vyzradily Vaše tajemství.


Zde Vám bude rovnou nabídnuta optimální volba: a to Zonealarm v poslední verzi 3.7.098, vyvinutý společností Zonelabs. Tento program zkrátka musíte mít, bez něj jste na Internetu holí a bezbranní. Stáhněte si jeho volnou verzi z www.zonelabs.com - ta je zdarma, ale upřímně, těch pár desítek dolarů za plnou verzi by se zcela určitě vyplatilo. Její pokročilé verze - jako identifikace útočníka dle IP adresy - za to rozhodně stojí!
(pozn. aut. předchozí verze Zonealarmu tuto pokročilou funkci kdysi obsahovaly, ale z důvodu přetěžování služby se s jejím poskytováním přestalo. Přesto však stále máte možnost vidět IP adresu útočníků.)


Firewall funguje tak, že učiní Váš počítač pro Internet neviditelným (v případě nastavení bezpečnosti "High", které si pochopitelně zvolíte). Blokuje všechny důležité porty, takže v síti jste neviditelní. A koho není vidět, toho nelze ani napadnout… což zejména oceníte, když se podíváte na číslo pokusů o vniknutí, zejména těch velké nebezpečnosti. Někdy to mohou být neškodné pakety, ale když zaregistrujete, jak Vám jedna IP adresa systematicky "oťukává" porty, asi si oddechnete: ještě že ho mám!


A to není vše. Zonealarm (resp. kvalitní firewally obecně) mají ještě tu důmyslnou funkci, že brání nepovolenému přístupu i ZEVNITŘ. To znamená, že i kdyby nějaká aplikace pronikla ochranou či "jen" obsahovala nebezpečné instrukce, nemůže se připojit k Internetu a odeslat informace! Firewall jí to neumožní. Nabídne Vám nicméně, zda si přejete její připojení či ne - některé, třeba IE či Outlook, samozřejmě propustíte. Ale jiné Vás pokusem o připojení k síti pouze informují, že se uvnitř děje, co by se dít nemělo - to platí zejména o spyware, ale i o virech. Takto zkrátka ztrácejí možnost jakkoliv Vás poškodit.


Ovládání firewallu je snadné a v lecčems pomůže úvodní tutoriál. Jediné, co musíte udělat, je nastavit zabezpečení internetové zóny na "High" a povolit přístup dvěma základním aplikacím: "Generic Host Process for Win32 Services" (soubor svchost.exe) a samotnému Internet Exploreru - což je pochopitelné, aplikace, která nebude mít povolen přístup (odmítnete ho) se k Internetu nepřipojí.


Přístup dalších aplikací již budete pouze povolovat či zakazovat, jak na ně časem budete upozorňováni velkým oknem vpravo dole na monitoru - jakmile se poprvé pokusí o spojení s Internetem. Zde ovšem musíte být krajně obezřetní a v žádném případě nepovolovat přístup všem aplikacím, které o to požádají. Pokud si nejste jisti, raději přístup odmítněte - to je základní pravidlo. Zároveň se však okamžitě snažte zjistit, o jakou aplikaci vlastně jde, což můžete učinit nejlépe ve firewallu samotném - v sekci "Program Control" máte přehledně uvedeny všechny aplikace, které se za dobu fungování firewallu pokusily o přístup. Zde máte také výbornou možnost měnit nastavení přístupu a navíc, pokud ukážete myší na dotyčný soubor resp. název programu, zjistíte o něm základní informace, podle kterých již můžete poznat, o co se jedná.


Máte několik možností, jak dotyčnou aplikaci "zaopatřit" přístupem k Internetu. Předně můžete povolit jednorázový přístup či odmítnutí přístupu, což znamená, že aplikaci dáte dočasnou možnost přístupu/nemožnost přístupu ("Ano"/ "Ne") - jakmile se bude chtít připojit znovu, budete mít opět možnost se rozhodnout (v sekci "Program Control" u té které aplikace budou otazníky). Jste-li rozhodnuti, použitím zatržítka v okně ("Remember this settings…") a zvolením možnosti buď aplikaci definitivně umožníte přístup dle libosti, nebo ji naopak totálně odříznete od světa. Samozřejmě v sekci "Program Control" můžete nastavení přístupu kdykoliv změnit.


Povolte přístup všem součástem antivirového programu, poštovnímu programu a dvěma aplikacím, uvedeným výše (IE a Generic Host Process…). U dalších aplikací již můžete ponechat otazníky a rozhodovat se takříkajíc "operativně". Třeba Windows Media Player, ač jsme jeho nastavení ohledně bezpečnosti účinně změnili, nepotřebuje nutně přístup (lepší, než přehrávat zvukové soubory na stránkách je, stáhnout si je do svého PC). Ani programy z balíku Microsoft Office nepotřebují permanentní přístup a pozor, nepotřebuje ho ani Windows Explorer ("Průzkumník")! Přístup mu nezakazujte nastálo, ponechte u něj otazníky a odmítejte jeho žádosti či povolujte, ovšem pouze tehdy, bude-li jeho přístup nezbytný a budete přesně vědět, za jakým účelem se připojuje.


Zde je naznačen optimální přístup k programům, žádajícím připojení o Internet. Ponechte u nich otazníky a sledujte, jak často a za jakých okolností se budou chtít připojovat. Stane-li se Vám, že nějaká aplikace začne doslova bez příčiny a opakovaně žádat o přístup, začněte pátrat, co je to zač - zejména dle umístění. Odpovězte si pak na otázky, zda jste schopni tento program identifikovat a zda potřebuje připojení k Internetu.
Ještě poznámka k jistému druhu aplikací, pro něž je přístup na Internet klíčový - a to jsou předně P2P systémy (na stahování multimédií z Internetu) a dále komunikační systémy, jako je ICQ či Messenger. Toho byste již však mít ve svém PC neměli J, pokud jste četli pozorně a zařídili se dle dříve uvedených návodů.


Klasickými zástupci skupiny P2P programů jsou dnes Kazaa a Direct Connect (ten je však pro pokročilejší uživatele). Bez ohledu na to, zda je stahování hudby, filmů či dokonce her legální či morálně ospravedlnitelné, měli byste vědět již nyní, že používání P2P programů je značným bezpečnostním rizikem - třeba zmíněná Kazaa má v sobě regulérní spywarovou součást!!!


Aktualizace Zonealarmu ponechte "automatic", sami pak budete moci vidět stav dle zeleného zatržítka vpravo v sekci "Overview" ("Security is up to date"). O spywaru bude pojednáno za chvíli. Na závěr shrnutí: povolujte přístup zřídka a s naprostou jistotou ohledně aplikace.


Neméně důležitou zbraní bude anti spyware/adware utilitka. Opět se okamžitě nabízí nejlepší možnost, tou je prověřený program "Ad-aware 6" od firmy Lavasoft (www.lavasoftusa.com). Také jeho základní verzi si můžeme stáhnout zdarma a bude nám velmi nápomocným pomocníkem. Na rozdíl od předchozích verzí řady 5 (označením 5.83 konče) začal totiž nové verzi výrobce poskytovat pravidelně aktualizované databáze ke stažení - dříve tomu tak nebylo.


Ovládání programu je snadné, stačí jednoduše v úvodním okně kliknout na "Start", zkontrolovat nastavení a začít prohlížení. Ad-aware postupuje podobně jako antivir, systematicky prohledá pevný disk a navíc také registr systému (registr obsahuje základní nastavení systému a programů, změny v něm mohou jeho/jejich funkce zásadně ovlivňovat). Po skončení kontroly Vám bude předložen seznam nalezených komponent spyware/adware a nabídnuta možnost odstranění - nikoliv natrvalo, avšak přesunutí do "karantény", kde sice již ztrácejí funkčnost, můžete je však v nutném případě obnovit (obvykle netřeba).


Již zaznělo upozornění, že některé programy by po odstranění spy/adware komponent nemusely fungovat. Potom program celkově odinstalujte a pokuste se jej nahradit jiným, anebo si sehnat jeho jinou, "odlehčenou" verzi. Někdy se stává, že výrobce nabízí ke stažení různé "free" varianty programu, kdy ovšem za funkce "navíc" musíte "zaplatit" infekcí sypwarem. Proto se nejdříve informujte na Internetu, zda-li neexistuje ještě jiná verze bez spywarové složky. Klasickým příkladem je DivX kodek 5 či Kazaa - u druhého uvedeného programu existuje "pirátská" verze "Lite", kde je spyware odstraněn.


Po dalších čištěních již obvykle budete nacházet pouze cookies. Abyste je nenechali příliš "rozjet" ve Vašem počítači, provádějte kontroly i během a po surfování Internetem. Časem již budete sami vědět, otevření kterých stránek má za následek uložení "spy" cookies ("Data Miner").


Aktualizaci budete nuceni spouštět sami, a to kliknutím na "Check for Updates now" dole v základním rozhraní programu. To provádějte přibližně jednou týdně (nezapomeňte pak jednorázově povolit Ad-awaru přístup k Internetu!)


O spywaru jako takovém již bylo řečeno dost. Nejlepší samozřejmě je, vyhnout se mu. Dodržujte proto (kromě pravidelného používání Ad-Awaru) následující pravidla:

  • nenavštěvujte stránky, které bývají zdrojem spywaru a jiných nebezpečných akcí proti Vašemu PC resp. Vaší bezpečnosti. To bývají stránky, u nichž zřizovatel předpokládá předně velkou návštěvnost a zejména, jejich náplní je cosi zakázaného. Jde v největší míře o stránky pornografické a warezové! Vyhněte se jim i prevencí, tj. neklikáním na neznámé odkazy, sebelépe znějící. Stejně tak z nich nestahujte žádné programy a neodklikávejte žádná okna, která budou vyskakovat, i kdyby jejich text zněl jakkoliv. Všechna taková okna zavírejte na liště Windows - pravé tlačítko a "Zavřít", NIKDY neklikejte na "OK" či jiné tlačítko uvnitř samotného okna! Můžete tak spustit instalaci spywaru či start jiné nebezpečné akce.


  • neinstalujte lákavé programy, které jsou zdarma, ač slibují "vylepšení rychlosti vašeho PC" či "zrychlení internetového připojení" nebo "tvorbu zábavných screensaverů" apod. Nezapomínejte, že v životě (ani na Internetu) není nikdy nic zdarma a co zdarma vypadá, má v sobě jistě nějaký háček. Pokud je již nainstalujete a věříte, že jsou v pořádku - dokažte si to spuštěním Ad-awaru. Bude-li Vaše PC v sobě mít nový spyware, je vše jasné.


  • pozor na P2P programy - zejména již zmíněnou Kazaa. Pokud jste neodolatelně lákáni k možnosti stahovat si hudbu zdarma, zásadně si sežeňte "Lite" verzi a NEinstalujte doporučený update verze 2, který Vám bude i Lite verze při spuštění nabízet. I Lite verze v sobě spouští skript z www stránky Cydooru, což je jeden z klasických spyware systémů. Pokud budete spouštět i Kazaa Lite, počítejte s ukládáním závadných cookies a proto je pravidelná (i s intervalem několika hodin) kontrola Ad-awarem nezbytností. Také si pohrajte s nastavením programu a zrušte možnost jiných uživatelů, aby stahovali soubory z Vašeho PC. Nepovolujte Kazaa při prvním spuštění funkci "server".


Jak vidíte, ohledně prevence před spywarem je klíčem Vaše zodpovědnost a odepření si často velmi falešných lákadel, které Internet nabízí.


DŮLEŽITÉ UPOZORNĚNÍ: některé aplikace, obsahující spyware, se budou eminentně pokoušet o zamezení funkčnosti resp. kompletní odinstalování aplikace Ad-aware! Ne, to není žert, ale doslova neuvěřitelná realita, poskytující jasný obrázek toho, jak daleko v narušování Vašich práv jsou schopni výrobci spyware/adware dojít… známou causou v tomto ohledu je přehrávač Radlight, jinak vynikající přehrávač videosouborů. Může však jít také o "nevinný" program na výrobu vlastních šetřičů obrazovky… po instalaci jakéhokoliv freewaru spouštějte Ad-aware, anebo nejlépe takové programy neinstalujte vůbec, jak již bylo doporučeno.


Blížíme se již k finále a přichází čas na instalaci utility, která eliminuje IP adresu našeho PC. Opět, neváhejte a rovnou navštivte stránky www.anonymizer.com, kde je nabízen prográmek "Anonymizer". S ním se již stopování Vaší činnosti na Internetu obávat nemusíte. Máte dvě možnosti jeho použití.


Předně můžete použít uvedenou stránku jako "rozcestník" před vstupem na stránky, u kterých nechcete, aby se zaznamenal Váš vstup resp. přítomnost. Jednoduše zadáte adresu požadované stránky do okénka vlevo, potvrdíte a normálně pokračujete v prohlížení - avšak nyní již chráněni. Nebo si můžete stáhnout "anonymizer toolbar", který se instalací integruje do Vašeho prohlížeče (to je asi jediný případ, kdy nelze proti instalaci nějakého "toolbaru" nic namítat) a budete chráněni neustále resp. můžete si na liště ochranu zapínat či vypínat.


Bohužel výrobce omezil funkčnost obou způsobů ochrany v tom, že některé stránky nebudou s ochranou přístupné - to jsou zejména stránky s příponou ".com". Je zjevné, že se nás výrobce takovým omezením funkčnosti snaží přinutit k zakoupení plné verze programu - zde to nelze než doporučit. Necelých 10 USD za plnou verzi, to je zanedbatelná položka vzhledem k výhodám, které nám pak komplexní ochrana před vystopováním poskytne.


Pro zopakování ještě uveďme, že základním principem této ochrany je potlačení IP adresy a jiných údajů, které po sobě na Internetu zanecháváte. Namísto Vaší navštívíte stránku jakoby "z jiné IP adresy", v případě přístupu přes webovou stránku Anonymizeru to bude IP adresa toho serveru! Schválně si to zkuste, některé stránky Vám IP adresu samy zobrazují, aby Vám tak daly najevo, že nejste zcela anonymní.
(pozn. aut. od nynějška již víte, jak ve vlastním zájmu přistupovat na stránky specnaz.cz a stránky podobně zaměřené.)



Závěrem


Nechce se to věřit, ale jsme asi na určitém konci. Vše elementárně důležité již bylo snad řečeno a pokud jste se dle toho bezezbytku zařídili, sedíte nyní před minimálně nadprůměrně zabezpečeným počítačem. Přirozeně zůstávejte ostražití a stahujte všechny aktualizace, sledujte internetové stránky o bezpečnosti - protože zcela jistou ochranu nikdy nemáte, NIKDY - na to nezapomínejte.


Jde o to, že reálný dosah "špiclování" na Internetu jednoduše není znám. Vše, co píšeme a děláme, může být již dávno ve složce s naším jménem - viz projekty á la "ECHOLON", v našich podmínkách zatím doufejme neaktuální. Tento článek byl tudíž psán se zřetelem na "normálního" uživatele, který nic nepáchá, jen chce mít soukromí a "klid".


Vezměte prosím na zřetel, že internetová kriminalita byla palčivým problémem již před 11. zářím 2001 a po tomto datu jistě došlo k uvolnění značných finančních prostředků na fondy rozvoje monitorování Internetu ze strany zejména USA, ale s nimi jde ruku v ruce západní Evropa a nemůžeme tedy spoléhat na to, že jsme jaksi "mimo dění". Známe přece pojem "globalizace"…


Proti jisté kontrole Internetu v zájmu boje s mezinárodním terorismem či jinými formami nejzávažnější kriminality nelze nic namítat. Otázkou však je, jaká bude její míra - v tomto okamžiku nás to již jako občany zajímá. Právě Internet je totiž místem, kde nemáme šanci se dovolat svých práv na ochranu soukromí, osobnosti, listovního tajemství... jediná možnost tak zůstává, zařídit se sami, svépomocí, sami se stát amatérskými znalci základů internetové bezpečnosti resp. bezpečnosti komunikačních zařízení celkově.


Právě k tomu měl skromnou měrou dopomoci tento článek.


V zájmu "vybroušení" kvality článku vyzývám tímto všechny čtenáře, kteří mají cokoliv k jeho doplnění či v textu nalezli nějaké faktické chyby, aby mě jako autora kontaktovali prostřednictvím e-mailu egoista78@hotmail.com, rád provedu potřebné úpravy tak, aby byl článek co nejpřesnější a nejkvalitnější.





Názor autora se nemusí shodovat s názorem redakce