[ Úniky informací ] [ Obrana ] [ Test bezpečnosti ]

I tento článek se týká všech těch, kteří se pohybují na Internetu. Předmětem zájmu útočníků je každý počítač na Internet připojený, protože útoky nejsou prováděny lidmi sedícími u nějakého PC, ale jimi do sítě vyslanými (vysílanými) programy.


Každý, kdo používá Internet, je vědomě, nebo nevědomě terčem nežádoucího zájmu. Mimo populární viry (viz článek zde Počítačové viry) je na Internetu dalších několik skupin nekalých aktivit, které se vesměs snaží získat a zneužít citlivé informace (viz článek Špioni ve vašem PC). Bohužel Internet je v zájmu funkčnosti málo bezpečný a umožňuje nekalou činnost nejrůznějšího druhu a standardně vybavená a zkonfigurovaná PC jsou snadným terčem útoků.

Proto je nutné mít (zvláště při stálém připojení k Internetu - ale nejenom) použity všechny dostupné prostředky pro obranu svých dat a svého soukromí.

  1. Výkonná antivirová ochrana (specializovaný hlídací pes rozpoznávající a likvidující již proniklé útočníky)
  2. Aktualizovaný operační systém všemi známými bezpečnostními opravami (vyztužený v místech známých bezpečnostních slabin)
  3. Detekce a odstraňování špionážního software (specializovaný hlídač rozpoznávající a likvidující již proniklé útočníky)
  4. Obrana proti proniknutí do/z počítače zvenčí tzv. firewallem (protipožární zeď bránící průnikům škůdců zvenčí a i nedovoleným únikům ven).

Žádná z těchto ochran sama o sobě nestačí! Při správném použití však dohromady výrazně omezují možnost průniku útočníků stále přítomných na Internetu do citlivého prostředí vašeho počítače.

První tři témata jsem popsal v předchozích článcích. Protože nebezpečí se stále stupňuje, je nutné se zabývat i posledně zmíněným ochranným prostředkem.

Úniky informací

Připojení k Internetu se jeví jako jediná cesta sem a tam, ale skutečnost je taková, že z vašeho PC vede ven 65536 bran (portů). Každý z nich je určen pro jistý, dohodnutý typ komunikace.

Každá komunikace z vašeho PC by měla být prováděna pouze důvěryhodným programem a takovými cestami, které jsou právě nutné pro jeho funkci. Ostatní aktivity by měly být zakázány. K tomu, aby se tyto brány otevíraly jen pro nutnou a užitečnou komunikaci a aby ostatním byl vstup i výstup zakázán slouží další skupina prostředků firewally. Pro běžné uživatele jsou dostačující softwareové firewally nabízející základní obranu proti vnějším i vnitřním útokům. Hardwareové jsou určeny primárně pro ochranu sítí.

Nutno však konstatovat, že instalace a údržba i těch nejdokonalejších není jednoduchá a dostupná běžným uživatelům, kteří o PC nechtějí vědět nic víc, než jak se zapíná a vypíná. Právě takoví jsou ale nejsnadnější obětí útočníků. Jako u většiny programů jsou k dispozici jak komerční produkty, tak i zadarmo. Při správném výběru a konfiguraci/nastavení však i ty zadarmo mohou poskytnout velmi dobrou úroveň ochrany.

Obrana

Proto velice důtklivě doporučuji každému, aby si nechal nainstalovat a správně nastavit některý z osvědčených programů tohoto druhu od skutečného odborníka (viz články v časopisech). Oblíbené, a funkční jsou např.

Z uvedených stránek (v angličtině) se dají stáhnout poslední verze, jinak též dostupné na CD přiložených k některým časopisům zabývajících se problematikou PC.

Vesměs všechny firewally mají učící se režim, při kterém se seznámí s vámi používanými programy a nastaví jim pravidla pro regulérní styk s Internetem. Rovněž se nastaví pro odrážení vnějších útoků a zákaz nedovolené komunikace.

Firewall poskytuje i aktuální informace o povolených a zakázaných aktivitách a též o odražených útocích. Teprve pohledem to těchto hlášení zjistíte, jak nebezpečně živý Internet je a že i vaše maličkost je předmětem intenzivního zájmu.

Upozornění pro uživatele MS Windows XP

V tomto systému již Microsoft uvedl "Bránu firewall připojení k Internetu". I když jde o velice jednoduchý firewall bránící pouze proti některým průnikům zvenčí a nikoliv blokující i odchozí komunikaci, je nutné chránit své připojení alespoň tímto (menu [Start]/[Síťová připojení]).

Lepší ochranu přinesl opravný balík (Service Pack) SP2 zavedením kontroly i odchozí komunikace. Viz článek zde ...

Nutno však konstatovat, že kterýkoliv program uvedený výše poskytuje vyšší míru bezpečí, než standardně zabudovaný ve Windows.

Test bezpečnosti

Většina uživatelů vůbec netuší, jaké informace o nich na Internetu jejich vlastní počítač může prozradit a jaké nekontrolované funkce nekalým živlům umožňuje. Abyste zjistili, s jakými riziky přistupujete na Internet, doporučuji provést kontrolu zabezpečení vašeho počítače na některém z následujících serverů. Pomocí simulovaného útoku si můžete (při jisté znalosti angličtiny) bez rizika otestovat úroveň své ochrany a poté se dozvědět co byste měli pro její zvýšení udělat.


Internet je skutečná džungle plná zjevných i skrytých nebezpečí a žádná ochrana není nikdy zbytečná (bohužel ani dostatečná). Samozřejmě jako každá omezení, znepříjemňuje i firewall (alespoň v počátečním období) život s PC, ale je to jako s dveřmi na zámek a nebo dírou ve zdi. Nechcete li mít doma nežádoucí návštěvníky a pohledy zvenčí, tak se u dveří raději zastavíte a použijete svůj klíč. Hlídací pes (antivir) uvnitř samotný na vaši obranu nestačí.

Podrobně o problematice virů a s výborným diskusním fórem, kde vám poradí zkušení na www.viry.cz