Premium

Získejte všechny články
jen za 89 Kč/měsíc

Nebezpečná pavučina

Kradou se hesla, hackeři útočí, nic co je připojeno do sítě není naprosto v bezpečí. My vám poradíme, jaká rizika z Internetu hrozí a samozřejmě i způsob, jak se proti nim bránit.
Kdyby mělo společenství webových nadšenců zvolit heslo roku, pravděpodobně by znělo "nedostatky v zabezpečení". Najdou se všude, kam jen modem dosáhne. Zahájil to MS Internet Explorer 3.0, který prostřednictvím internetových odkazů ("linků" LNK nebo URL) umožnil spouštět programy na cizích počítačích. Stačilo, aby surfař klepl na takový spoj, a už se mohl aktivovat třeba příkaz ke smazání souborů nebo složek. Také verze 4.0 vykazovala nebezpečné slabiny: chybné dynamické funkce HTML umožňovaly přistupovat k cizím diskům.
Netýká se to však jen Microsoftu: také Netscape musel ve svém webovém prohlížeči Navigator 3.0 a 4.0 dodatečně ucpávat díry v zabezpečení Java skriptů, které nezvaným hostům dovolovaly sledovat online seance a číst přitom dokonce i hesla.

Na zmíněné nedostatky už sice existují opravy, ale tím, jak jsou na trh uváděny nové a nové produkty - např. IE 5.5, objevují se stále nové a často závažnější chyby. Což je případ i zmíněného IE 5.5 (ale o tom až jindy). Navíc jsou naši destruktivní současníci pořád velmi vynalézaví, jde-li o to, jak uživatele sítě potrápit novými způsoby vměšování do jeho záležitostí.

Sedm webových ran
Stoprocentní ochrana před útoky z veřejné sítě neexistuje. Známe-li však zdroje nebezpečí, můžeme řadě zákeřností zabránit už v předpolí a rizika spojená s online provozem podstatně snížit. Na následujících stránkách si povšimneme nebezpečí, která hrozí od cookies, virů, trojských koní, Java appletů, Java skriptů, prvků ActiveX a z elektronické pošty. Tak tedy: Do toho!

1. rána: cookies
U cookies (anglicky sušenky - že by suchý anglický humor?) jde o krátké textové informace, které webový server vysílá společně s HTML stránkou a které pak prohlížeč ukládá na lokálním pevném disku. MS Internet Explorer ukládá cookies jako samostatné soubory do složky WINDOWSCOOKIES; u programu Netscape pak nalezneme tyto textové informace souhrnně v souboru PROGRAMSNETSCAPECOOKIES.TXT.
V cookies se shromažďují informace, které vysílajícímu webserveru umožňují počítat přístupy na jeho stránky a přizpůsobovat svoji nabídku potřebám konkrétního návštěvníka. Ten pak při příštím vyvolání nalezne stránku v takovém stavu, v jakém ji opustil, obdrží nabídky či reklamu připravenou pro něj. Při volání WWW stránky prohlížeč ověří mezi lokálně uloženými cookies, zda se mezi nimi nevyskytuje záznam dané stránky, a jeho obsah vrátí oslovenému serveru - ten podle obdržené informace přizpůsobí vysílanou stránku.


Zneužití cookies?
Cookies mají špatnou pověst. Prý na surfařově disku provádějí špionáž nebo uživatele degradují na bezduchého pasivního diváka. Faktem je, že řadu věcí, které jsou jim přičítány, cookies nedokážou: nejsou schopny prozkoumávat data na uživatelově disku ani spouštět programy. Dále platí, že "sušenku" může obdržet jedině ten WWW server, který ji původně odeslal. Prohlížeč mu pouze umožní přístup k datům relevantním pro danou webovou stránku.
Teoreticky sice může obsah cookie zjistit kdokoliv, k tomu však musí znát její název a doménu, ze které byla načtena. Jestliže například název domény serveru a cookie nesouhlasí, je cookie pro ostatní poskytovatele neviditelná. "Sušenky" navíc obsahují pouze ty osobní údaje, které jim uživatel dobrovolně poskytl.
Samy o sobě by tyto datové drobty byly velmi užitečné, kdyby ovšem na Webu neexistovala místa, která na bázi cookies vyvíjejí ne vždy žádoucí aktivity - například síť Double-Click (www.doubleclick.net). Tento spolek disponuje centrálním serverem cookies a pokouší se prostřednictvím stránek s infiltrovanými reklamními "bannery" odeslat cookie. Kdykoli surfař narazí na takovou stránku, cestuje na jeho pevný disk cookie. Díky tomu získává síť Double-Click dokonalý obraz o jednotlivých uživatelích internetu.

Ochrana před cookies
Chceme-li ovlivnit používání cookies, nalezneme v programu Navigator potřebná nastavení v nabídce Edit | Preferences | Advanced | Cookies. Chceme-li rozhodovat o přijetí cookies, zaškrtneme položku Varovat před přijetím cookies - Warn me before accepting a cookie. Jakmile se pak WWW stránka pokusí zaslat cookie, můžeme ji přijmout tlačítkem OK nebo odmítnout tlačítkem Cancel. Chceme-li se zcela chránit před zasílanými cookies, zaškrtneme ve výše uvedené nabídce Odmítat všechny cookies - Disable cookies. Jinou možností je otevřít soubor COOKIE.TXT libovolným textovým editorem, jeho obsah přepsat několika prázdnými řádky a soubor uložit pod stejným názvem. Nakonec pro tento soubor zakážeme zápis v nabídce Vlastnosti | Atributy souboru | Jen ke čtení.

V programu Internet Explorer nelze uvedený postup použít, protože se každý "keks" zapisuje jako samostatný soubor a tyto soubory se ukládají ve složce COOKIES. Správu cookies nalezneme v nabídce Zobrazit | Možnosti Internet | Rozšířené | Cookies.
Pro důkladnější správu cookies existuje celá řada volně šiřitelných nástrojů - např. Luckmans Anonymous Cookie nebo Cookie-Pal 1.0b. Na stránce najdete kromě četných informací k danému tématu rovněž celou řadu odkazů k příslušným volně šiřitelným nástrojům.

2. rána: viry
S vítězným tažením datové komunikace stoupá také nebezpečí virové nákazy. Mohou ji šířit programy i dokumenty. Velký problém představuje ta skutečnost, že se viry neuvěřitelně rychle šíří prostřednictvím elektronické pošty nebo načítání souborů a navíc mají tu nepříjemnou vlastnost, že se dovedou samostatně množit a napadat další hostitele. Zatímco dříve viry přednostně vyhledávaly spouštěcí sektor nebo spustitelné soubory (EXE, COM), dnes tropí největší škody makroviry v souborech MS Excelu nebo dokumentů MS Winwordu.
Výrobci antivirových programů s pravidelnými aktualizacemi nabízejí většinou dobrou ochranu před viry. Jeden problém však zůstává: výrobci takových programů mohou na nové viry jen reagovat, a proto neustále pokulhávají za autory těchto škůdců. Pokud se uživatel často připojuje k síti, je však používání antivirových programů velmi důležité.

Ochrana před viry
Pro každého surfaře v síti je dnes takřka povinným programem vyhledávač virů (skener). Vhodný program by měl splňovat v zásadě hned několik důležitých požadavků, podívejme se na ně:

  • Pravidelné aktualizace, aby uživatel zůstal na nejmodernější úrovni boje proti virům a aby byl schopen vetřelce včas rozpoznat a vyřadit.
  • Komfortní rozpoznání virů: skener by měl pracovat na pozadí a automaticky zkontrolovat každý soubor dříve, než ho spustíme.
  • Skener by měl být schopen zkontrolovat existenci virů i v jednotlivých složkách, podadresářích a komprimovaných souborech (ZIP ap.).
  • Pro případ, že infikované Windows 95 už nelze spustit, je cennou pomocí přibalený skener pro DOS.

    Docela dobrou adresou týkající se virů je tato, testovacího střediska virů univerzity v Hamburku, na které naleznete také testy virových skenerů pro DOS a Windows 95. Dále jsou to samozřejmě stránky domácích firem, např.www.alwil.cz, www.aec.cz, www.decros.cz nebo www.eset.sk.

  • Vždy dbejte na základní pravidlo: při přijetí dokumentů nebo binárních souborů z internetu, a je lhostejné, zda jde o soubory Winwordu, Excelu, EXE nebo BAT, vždy je třeba opatrnosti. Pokud takové soubory obdržíme od neznámých odesilatelů jako přívěsek elektronické pošty, raději ruce pryč! A ještě něco - protože před viry neexistuje dokonalá ochrana, je nutné pravidelně pořizovat bezpečnostní kopie všech důležitých souborů.

Zítra budeme pokračovat s Javascriptem, Javou a prvky ActiveX. Do té doby nashledanou.

Povodně

Od čtvrtka do neděle platí výstraha na extrémní srážky. Na většině území ČR platí také povodňová pohotovost či povodňové ohrožení

  • Nejčtenější

To monstrum znal jen ze hry. Nyní tank s největším kanonem v historii ožil

Původní myšlenka vznikla při hraní populární videohry World of Tanks, kde patří mezi nejvražednější volby. Stíhač tanků FV4005 byl prototyp s největším kanonem, jakým kdy byl tank osazen. Hovořili...

15. září 2024

Jaderný zločin v roce 1954. Jak Sověti nacvičovali třetí světovou válku

Východní mocnost vedená Kremlem nechtěla zůstat v ničem pozadu. Proto i ty strašné věci dokázala hnát do hrozivých rozměrů. Jako jaderné cvičení s reálnou explozí, kam nahnala 45 tisíc vojáků. Vedle...

14. září 2024

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

První výstup soukromníků do volného vesmíru proběhl tak, jak měl

Účastníci letu Polaris Dawn ve čtvrtek provedli historicky první soukromý výstup do vesmíru s využitím nových skafandrů společnosti SpaceX a přepracované kosmické lodi Crew Dragon. Na začátku výstupu...

12. září 2024  12:13,  aktualizováno  13:21

Dostali „antinobelovku“ za objev, že savci mohou dýchat konečníkem

Prokázaná schopnost savců dýchat konečníkem, rakety naváděné s pomocí poštovních holubů či plavecké schopnosti mrtvých pstruhů. To jsou některé z nejnovějších přínosů na poli nevážné vědy, které si...

13. září 2024  20:38

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

FOTODUEL: Neuvěřitelné klávesnice. Která se vám líbí nejvíce?

Krásné, vtipné, trhlé, nápadité, praktické, nepraktické, kýčovité, nevkusné ... na veletrhu IFA 2024 jsme potkali obrovské množství klávesnic, které mezi návštěvníky poutaly nečekanou pozornost a...

10. září 2024

Mise je dokončena. Modul s posádkou Polaris Dawn dopadl k břehům Floridy

Posádka mise Polaris Dawn, která tento týden provedla první soukromý výstup do vesmíru, se úspěšně vrátila na Zemi. V prohlášení to v neděli uvedla americká společnost SpaceX, podle které loď se...

15. září 2024  10:48

Vodíkové balony nad Evropou opět bojují o Pohár Gordona Bennetta

Zatímco Česko hledí v těchto dnech k nebi s obavami z dalšího deště, na obloze západní Evropy odstartoval 67. ročník nejstaršího leteckého závodu světa – Pohár Gordona Bennetta. Původní start v pátek...

14. září 2024  19:40,  aktualizováno  15.9

Velká sláva na Seči. Před 100 lety začala stavba Masarykovy údolní přehrady

Před sto lety, 15. září 1924, začala stavba známé přehrady Seč na řece Chrudimce v Železných horách. Dodnes jde o ráj rybářů a rekreantů.

15. září 2024

To monstrum znal jen ze hry. Nyní tank s největším kanonem v historii ožil

Původní myšlenka vznikla při hraní populární videohry World of Tanks, kde patří mezi nejvražednější volby. Stíhač tanků FV4005 byl prototyp s největším kanonem, jakým kdy byl tank osazen. Hovořili...

15. září 2024

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Líbí se mu moje pipinka. Je pořád nadržený, stěžovala si vyměněná manželka

V novém díle Výměny manželek se pohodlná Lucie snažila přizpůsobit domácnosti, kde se stále něco děje. Ilona jako by...

Schwarzenegger se v Praze proháněl na kole. Vyfotil se také s „Klukem s kamením“

Legendární herec a bývalý guvernér Kalifornie Arnold Schwarzenegger (77) je v Praze. O víkendu si užíval kávu na...

Plivnout při orálním sexu na penis. Obscénnost jižanské slečně změnila život

To, co v anketě vypustila do světa, byla obscénnost. Nic elegantního. Naopak, největší sprosťárna. Jenže ji do kamery...

Půllitr už mnohde není standard. Hospodští kouzlí s mírami a štvou hosty

Pivní kultura je v Česku zakořeněná po staletí a její součástí je odjakživa čepování do půllitru nebo třetinky. V...

Zatnu zuby a nevěra není. V tolyamorii žije v Česku stále více párů

Podvádíš mě, spíš s jinými a já to vím. Doma děláme, že se to neděje, a i když mi to vlastně vadí, rozhodně o tom...