AIKEN

Nebezpečné programy

Ne každý program, který si člověk odněkud stáhne, je bezpečný. Může to být trojský kůň (tedy program, který kromě své zjevné funkce - anebo místo ní - dělá ještě nějakou další činnost, obvykle nebezpečnou), zavirovaný program nebo jiný nebezpečný soubor. Proto:

• Mějte přirozenou nedůvěru ke všemu, co odněkud stahujete. Nestahujte nic z podezřele vypadajících stránek.
• Stažené věci před spuštěním kontrolujte antivirovým programem. V případě infekce se nesnažte tyto programy léčit, rovnou je smažte.
• Pokud se stažený a spuštěný program chová nějak podezřele (otvírá nová okna prohlížeče, mění nastavení domovské stránky, mění nějaká systémová nastavení apod.), okamžitě ho ukončete a odstraňte z počítače. Výjimkou jsou samozřejmě případy, kdy je příslušná činnost v souladu s účelem programu.
• U dokumentů z Internetu nespouštějte makra, nebo si aspoň dokument nejdřív zkontrolujte antivirovým programem. Makroviry mohou napáchat stejnou škodu jako viry klasické (např. smazat nebo přepsat vaše dokumenty).
• Při instalaci programu si vždy zkontrolujte, zda se instaluje to, co má. Podvržené programy nejsou výjimkou.
• Vždy si přečtěte licenční podmínky, a instalujte jen tehdy, pokud s nimi souhlasíte. Také si nezapomeňte přečíst návod. Leckteré programy se chovají nebezpečně, ale vše je plně zdokumentováno a uvedeno i v licenčních podmínkách, takže má autor čisté ruce.

Práce s webovým prohlížečem

I když je mnohým problémům možno předejít správnou volbou prohlížeče, v mnohých případech si člověk prohlížeč vybrat nemůže. A ani relativně bezpečný prohlížeč nezaručí, že se nemůže nic stát.

• Všechny dotazy a žádosti o potvrzení, které se v prohlížeči zobrazí, si vždy pečlivě přečtěte. Bezmyšlenkovité potvrzení např. spuštění nějakého programu může mít nedozírné následky.
• Pokud někam zadáváte osobní údaje, číslo platební karty, přístupové heslo apod., vždy si zkontrolujte, zda je adresa stránky v pořádku (jedná-li se třeba o bankovní systém, musí být v adresním řádku adresa stránek banky). Jinak se můžete stát terčem útoku zvaného phishing, tedy odchycení těchto údajů a jejich následného zneužití.
• Mimořádně opatrně postupujte u vyskakovacích oken, pro něž některé prohlížeče adresu nezobrazují - raději vůbec nepoužívejte služby, které zadávání údajů do takových oken požadují.
• Při zadávání citlivých údajů také kontrolujte, zda je přenos šifrován. Pozná se to podle zobrazeného symbolu zámku, a také podle toho, že adresa začíná https:// (namísto obvyklého http://). Uvědomte si, že nešifrovaná data může někdo na trase odposlechnout a zneužít.
• Další dobrou věcí je, mít při zadávání takových údajů otevřenu pouze jedinou stránku - tu, do které údaje zadáváte. Je to prevence před případným zneužitím chyby v prohlížeči k tomu, aby byly zadávané údaje někomu předány.
• Pokud navštěvujete erotické a pornografické stránky, počínejte si také velice opatrně. Mnohé z těchto stránek se vám budou snažit vnutit tzv. dialer, což je program pro modemové připojení přes speciální (a velmi draze placené) telefonní číslo. Nikdy nepotvrzujte žádné dotazy, které by se vám na takových stránkách objevily.

Elektronická pošta

Bezpečnostní problémy e-mailu se dají rozdělit do tří kategorií: nebezpečné programy (e-mailové červy), nevyžádaná reklamní pošta (spam), a řetězově šířené zprávy (hoaxy). Ani zde se nevyplatí zapomenout na bezpečnostní pravidla.

• Nikdy neotvírejte přílohy zpráv (ani od vám důvěrně známých odesílatelů), které mají přípony .exe, .pif, .com nebo .scr - skoro vždy je to nebezpečný program. Pozor, často mívají takové soubory dvě přípony, a tu důležitá před vámi zůstane skryta (a soubor se tváří třeba jako něco.jpg). Proto každou přílohu zkontrolujte antivirovým programeme (pokud nepoužíváte kontrolu veškeré doručené pošty).
• Pokud vám přijde zpráva s nevyžádanou reklamou, smažte ji pokud možno bez čtení (pokud je zcela zřejmé, o co jde). Při některých nastaveních poštovních programů totiž může odesílatel dostat zprávu, že jste reklamu četli, a tím se posílí váha vaší adresy. V žádném případě na reklamní zprávy neodpovídejte.
• Svoji e-mailovou adresu neuvádějte nikde na webových stránkách (s výjimkou případu, že je odborně ochráněna proti zneužití). Nezadávejte ji také do podezřelých služeb všeho druhu; pokud už takovou službu potřebujete, zřiďte si u nějaké bezplatné e-mailové služby adresu jen pro tento účel.
• Pokud pro svou firmu používáte tzv. doménový koš (zachycení e-mailových zpráv i pro neexistující uživatele), vypněte ho. V poslední době se z jeho zneužití stává nejčastější způsob protlačení spamu k příjemcům.
• Pokud vám přijde zpráva, která vám slibuje výhody, pokud ji rozešlete dále, případně vyhrožuje něčím v případě nerozeslání, anebo prosí o záchranu někoho či něčeho, upozorňuje na nebezpečí nějakého viru apod., ignorujte ji. Takové zprávě se říká hoax a patří mezi největší problémy e-mailu (více informací - viz www.hoax.cz). Nikdy ji nerozesílejte dál, jediným efektem bude zbytečné obtěžování příjemců a zátěž poštovních serverů.
• E-mailu nedůvěřujte. U běžné zprávy nelze zaručit ani totožnost odesílatele, ani integritu obsahu zprávy, ani utajení dat. Posílejte tedy jen to, co není bezpečnostně citlivé - pro důležitější věci je nutno používat šifrování a elektronický podpis (viz níže).

Bezpečnostní opatření na počítači

Bezpečné chování je důležité, ale je potřeba dbát i na to, aby byl počítač samotný maximálně chráněn. Kvůli chybám v programech, špatnému nastavení systému nebo jiné bezpečnostní díře může dojít k nepříjemnému incidentu i tehdy, dodržujete-li všechny doporučené zásady. Optimální je samozřejmě odborné řešení bezpečnosti, ale i bez něj se snažte o co nejúčinnější zabezpečení počítače.

• Udržujte operační systém plně aktualizovaný. Využijte možnost automatické aktualizace; pokud tato vyžaduje následně restart, proveďte ho co nejdřív. Totéž se týká i všech používaných programů. Známé bezpečnostní díry totiž může kdykoli někdo zneužít.
• Nainstalujte si dobrý antivirový systém - např. české produkty AVG či AVAST!, nebo slovenský NOD32. Zapněte si všechny druhy ochran (rezidentní štít, pravidelné kontroly, kontrola pošty apod.) a pravidelně aktualizujte virovou databázi (pokud možno v podobně automatické aktualizace). U některých programů to vyžaduje pravidelné (např. roční) zaplacení další podpory, ale je to nutné, protože bez aktualizace hrozí útok nových virů a dalších nebezpečných programů.
• Pokud dojde k virové nákaze, nepokoušejte se soubory léčit. Jedinou výjimkou jsou dokumenty, pokud dojde k jejich infekci makroviry. Pak ale z daného dokumentu překopírujte data jinam a znovu uložte (vyléčený dokument pak smažte, při léčení totiž může dojít k porušení jeho integrity). Pokud je nějaký nebezpečný program aktivní v paměti, odpojte se ihned od Internetu, uložte rozdělanou práci, a pomocí antivirového programu záškodníka odstraňte. Teprve na vyčištěném počítači (a po restartu) pokračujte v práci.
• Používejte firewall jako prevenci jak před útoky z Internetu, tak i nekalým chováním některých programů. Můžete použít jak firewally obsažené v operačních systémech, tak samostatné produkty. Vždy jděte cestou, že nejdřív všechno zakážete, a pak budete povolovat to, co je potřeba.
• Používejte bezpečné webové prohlížeče a poštovní klienty. Microsoft Internet Explorer 6 a Outlook Express jsou technicky zastaralé a nepříliš bezpečné produkty. Bezpečnější práci nabízejí programy Opera (web i pošta), Mozilla Firefox (web),  Mozilla Thunderbird (pošta), Windows Internet Explorer 7 (web) a Windows Live Mail (pošta). Ať ale používáte jakékoli programy, vždy je udržujte plně aktualizované.
• Pokud instalujete programy, všímejte si, zda v licenčních podmínkách není uvedeno, že mohou odesílat autorovi nějaké informace z počítače. Dělají to např. některé programy pro stahování z Internetu, ale i mnohé další.
• Nepoužíváte-li modemové připojení (dial-up), odpojte modem od telefonní linky (pokud je externí, tak i od počítače). Je to prevence před nechtěným připojením přes drahá telefonní čísla.

Šifrování a elektronický podpis

Většina internetových komunikačních kanálů se nestará o nějakou ochranu komunikace. Proto nevíte, zda je odesílatelem skutečně ten, za koho se vydává, zda nebyla data na cestě změněna, a zda někdo nezachytil něco, co by se nemělo dostat do nesprávných rukou. Proto je nutné používat některé techniky, které tyto nedostatky řeší.

• Pokud potřebujete přenést nějaká data (např. e-mailem), a jde pouze o jejich neporušenost, můžete použít zabezpečení hashovým kódem, např. MD5 nebo (lépe) SHA1. Tyto kódy lze spočítat pro libovolný soubor, umí s nimi pracovat mnoho programů, a pro nenáročné účely stačí. Odesílatel u souboru vypočítá příslušný kód, pošle e-mailem soubor příjemci, a kód mu sdělí např. telefonicky. Příjemce snadno ověří, zda je kód totožný (soubor nebyl změněn) či nikoli. Uvedené kódy jsou sice prolomitelné, ale v praxi je nepravděpodobné, že by někdo na cestě podvrhl jiný soubor se stejným kódem.
• Pro větší zabezpečení slouží elektronický podpis. Nejenže zajistí ochranu proti změně, ale potvrzuje i totožnost odesílatele. Odesílatel napíše zprávu, elektronicky ji podepíše a odešle příjemci. Ten si může zkontrolovat, zda je zpráva beze změny, a zda ji posílal ten, za koho se vydává. Funguje to tak, že odesílatel používá svůj tajný podepisovací certifikát (nikdo jiný s ním nemůže podepisovat), kdežto příjemce má veřejný kontrolní certifikát tohoto odesílatele. Důležité je, aby se tento kontrolní certifikát dostal ke příjemci nějakou bezpečnou cestou, např. osobním předáním. Jinou možností je nechat si certifikát podepsat nějakou důvěryhodnou autoritou, jejíž podpis lze snadno zkontrolovat.
• Pokud chcete používat e-mail k úřední komunikaci (podávání daňových přiznání, posílání různých oficiálních dokumentů apod.), ani obyčejný elektronický podpis nestačí. Je potřeba používat tzv. zaručený podpis na základě kvalifikovaného certifikátu vydaného akreditovaným poskytovatelem, který ověřil vaši totožnost.
• U šifrování se používá podobný postup jako u podepisování. Rozdíl je ten, že tajný dešifrovací klíč má příjemce, kdežto odesílatel používá veřejný šifrovací klíč tohoto příjemce. Tedy každý může šifrovat, ale jen příjemce může dešifrovat. Bezpečnost proti rozluštění odpovídá kvalitě šifrovacího algoritmu a délce klíče. Dnes používané šifrovací metody jsou zatím bezpečné, i když lze předpokládat, že třeba za 50 let může být nutné používat nějaké účinnější.
• Nutnou podmínkou fungování podpisů i šifrování je, aby obě strany používaly software, který podporuje zvolenou technologii. Většina používaných e-mailových programů ale podporuje všechny obvyklé technologie, proto s tím nebývají problémy.