Internet guru - Vše, co jste chtěli vědět o Internetu...

A vaše internetová bezpečnost?


Bezpečnostní rizika uživatele sítě Internet

Když se před několika lety mluvilo o zabezpečení dat uložených ve vašem osobním

počítači, šlo především o to, aby k nim nezískal přístup někdo, kdo by

eventuálně měl příležitost s ním přímo manipulovat, či na něm (vzhledem k

nedostatku „drahocenných“ přístrojů či přirozenému režimu pracoviště) pracoval

spolu s vámi. S příchodem lokálních sítí se tento okruh lidí sice rozšířil, ale

v zásadě nepřesahoval hranice jednoho pracoviště či organizace. S rozvojem

Internetu, který ve své podstatě znamená velice masivní propojování počítačů do

jediné celosvětové sítě, se však otázky bezpečnosti značně rozšířily. K vašemu

počítači může teoreticky přistupovat kdokoliv z několika desítek milionů

uživatelů sítě, a to bez ohledu na to, kde na světě se nachází. Také vy sami

aktivně odesíláte údaje s různým stupněm důvěrnosti a důležitosti po této

celosvětové síti, aniž byste věděli, kudy přesně poputují a kdo všechno by k

nim mohl cestou získat přístup.

K výše uvedeným otázkám často zaujímají začínající uživatelé Internetu jeden ze

dvou krajních přístupů: buďto označí Internet za nebezpečné anarchistické

prostředí, které nelze k seriózní práci využívat, nebo jakákoliv bezpečnostní

rizika zcela ignorují a prakticky vůbec se o ně nezajímají. Protože stejně jako

v každodenním životě, je pravda někde uprostřed, pokusím se vás v následujícím

článku seznámit z hlavními otázkami internetové bezpečnosti pokud možno tak,

abyste si mohli sami udělat základní představu o tom, do jaké míry by pro vás

bylo vhodné se vlastní bezpečností při práci v síti zabývat.



Heslo

respektive autentizace přístupu uživatele pomocí jména a hesla je u mnoha

běžných internetových služeb základním klíčem k jejich využívání pomocí

přístupového hesla se můžete připojit k uzlu poskytovatele, přes heslo vám

poštovní server umožní vyzvednout si svoji poštu, pod heslem se připojujete

přes FTP či FrontPage Extensions při aktualizaci svých webstránek atd. Pro

samotné používání hesel a jejich tvorbu je proto důležité dodržovat určitá

pravidla, aby se předešlo možnosti jejich snadného odhalení či vyzrazení, z

nichž ta základní najdete v článku „10 tipů pro používání hesel“ v rubrice

Internet FAQ.

Kromě nich bych zde chtěl zdůraznit jednu důležitou věc přístupové heslo k

jakékoliv službě je vždy navýsost privátní záležitostí uživatele/zákazníka. Je

v pořádku, že při zavedení vašeho účtu vám sice poskytovatel služby přidělí

nějaké heslo, protože nějaké budete pro první přihlášení (připojení) zajisté

potřebovat, ale od tohoto okamžiku je jeho podoba čistě vaší záležitostí.

Poskytovatel by vám každopádně měl umožnit vaše heslo kdykoliv změnit, a to

přímo a bez jeho účasti (např. přes speciální WWW rozhraní příslušného

serveru), a vaším bytostným zájmem je heslo měnit tak, aby platilo takové,

které zná co nejužší okruh kompetentních osob.

Pokud se při požadavku na možnost změny hesla setkáte s neochotou či dokonce

výmluvami typu „to nejde tak jednoduše“, raději jděte o dům dál. Nemusí to sice

ještě znamenat, že jste narazili na elektronického gaunera, ale i technická

nedokonalost poskytovaných služeb, kterou to také může předznamenávat, není

zrovna záviděníhodnou předností.



Spojení se serverem

S problémem možného vyzrazení vašeho hesla úzce souvisí samotná technická

realizace spojení s příslušným serverem. Internet totiž vznikal jako armádní a

později akademická síť v prvním případě se příliš nepočítalo s v podstatě

veřejným přístupem a ve druhém nebylo co tajit (vědci se o své poznatky

zpravidla dělí dobrovolně už v zájmu své práce). Výsledkem toho je, že většina

standardně používaných aplikací/protokolů (Telnet pro vzdálený terminálový

přístup, POPx pro vyzvedávání pošty či FTP pro kopírování souborů) přenáší po

síti veškerá data v otevřené podobě, pouze za účelem přenosu nasekaná a obalená

odpovídající hlavičkou paketu. To se týká jak přenášených, tak provozních dat

včetně přihlašovacího jména a hesla.

Když k tomu přidáme, že v naprosté většině případů je (poštovní či WWW) server,

s nímž komunikujete, někde úplně jinde a že po trase procházejí tyto pakety

přes mnoho různých počítačů, je evidentní, že z technického hlediska existuje

bezpočet příležitostí, jak se k těmto datům tedy vašemu přihlašovacímu jménu a

heslu dostat.

Navíc bývají součástí přenosové cesty lokální sítě jednotlivých uzlů Internetu,

které zpravidla používají sdílené přenosové médium (typickým zástupcem je

standardní koaxiální kabel pro Ethernet). Základní vlastností takového média je

fakt, že v okamžiku, kdy pomocí něj komunikují dva počítače, mohou přenášená

data číst i všechny ostatní počítače v síti. To okruh možných vyzvědačů

rozšiřuje z uživatelů několika až několika desítek (většinou specializovaných)

počítačů, zajišťujících samotný přenos vašich dat, na stovky a možná tisíce

uživatelů stanic a správců serverů připojených do lokálních sítí, jimiž vaše

data na své cestě putují.

Technika získávání informací pomocí monitoringu provozu v síti, označovaná jako

„packet sniffing“ (doslova očichávání paketů, ale existují i další, technicky

odlišné metody monitorování), je značně propracovaná a pro jakoukoliv platformu

existuje množství utilit, které tuto činnost automatizují. Pokud má zvěd

přístup k tomu správnému počítači, stačí když si vybere, čí komunikaci (rozuměj

z jakého počítače) bude sledovat a zda ho zajímají přístupy k e-mailu či FTP.

Program se pak postará o vše sám a na konci období sledování vyprodukuje seznam

jmen a hesel, která se mu podařila odchytit.

Chcete-li si být jisti, že k něčemu podobnému nemůže dojít (tedy že např. váš

správce sítě či kolega z vedlejší kanceláře si nemůže prohlížet vaši poštu,

nebo vám měnit webstránky), používejte pouze šifrovanou komunikaci se serverem.

Pro její technické zabezpečení existují různé standardy, z nichž

nejrozšířenější jsou v prostředí UNIXu protokol SSH (Secure SHell, který

původně vznikl jako šifrovaná verze Telentu) a na PC protokol SSL (Secure

Sockets Layer, navržený firmou Netscape). Jejich uplatnění v praxi záleží

jednak na dostupnosti klientské aplikace s implementací příslušného standardu,

jednak na podpoře odpovídajícího protokolu na straně serveru. Splnění první

podmínky je pro Telent a e-mail poměrně snadné v sharewarových kolekcích lze

nalézt hned několik emulátorů terminálu s podporou SSH, a komunikaci přes SSL

podporuje většina moderních programů pro práci s elektronickou poštou; poněkud

horší je situace u FTP, kde je při striktních požadavcích na bezpečnost mnohdy

snazší přenášet data přes terminálovou relaci, zabezpečenou pomocí SSH. Druhá

podmínka záleží na poskytovateli služby a svědčí o jeho kvalitách. U seriózní

firmy by mělo být samozřejmostí, nebo by alespoň nemělo činit nepřekonatelné

problémy, příslušnou podporu nainstalovat na požádání.



Bezpečný Web

Obdobná situace jako při vzdáleném přístupu k počítači či poštovní schránce

nastává i při vyplňování a odesílání formulářů přes WWW. Zde máte možnost

rovněž využít už zmíněného standardu SSL (Secure Sockets Layer), respektive

protokolu HTTPS (HyperText Transport Protocol, Secure verze protokolu HTTP,

zabezpečená prostřednictvím SSL; adresa/URL stránek, které komunikují přes SSL

pak začíná https://). Jejím použitím můžete vyřešit zabezpečení dat po cestě,

nikoliv však další problém, jímž je zaručená identifikace partnera, s jehož

serverem komunikujete.

Proč? Inu, protože vaším partnerem např. při nákupu zboží, není konkrétní osoba

za pultem konkrétního, více či méně známého obchodu, ale pouze počítač kdesi v

síti, jehož prostřednictvím se lze mimořádně snadno (rozhodně snadněji než v

reálném světě) vydávat za někoho úplně jiného. Většina systémů bezpečné

komunikace má proto implementován mechanismus ověřování totožnosti

prostřednictvím nezávislé třetí osoby certifikační autority. Ta, zjednodušeně

řečeno, prolustruje rozuměno podle úředních dokladů ověří totožnost osoby,

která o to požádá, a vydá jí speciální klíč, jehož prostřednictvím si může tyto

informace zaručeně ověřit kdokoliv, kdo o šifrovanou komunikaci se serverem

dané osoby požádá.

Když se rozhodnete na Internetu nakupovat, dojde záhy také na placení. Aby

samotný proces platby nekomplikoval transakci natolik, že dojde ke ztrátě

hlavní výhody nakupování on-line, jeho pohodlnosti a rychlosti, musí být také

pokud možno on-line. Jedinou slušně operativní variantou, která doznala navíc

slušného rozšíření ještě před boomem elektronického obchodu, je úhrada

objednaného zboží prostřednictvím platebních karet. Kromě rizika zneužití údajů

třetí osobou, kterému lze zabránit kvalitním šifrováním přenášených dat (viz

výše), existuje ještě riziko jejich zneužití neseriózním obchodníkem (podle

čísla karty může inkasovat omezené částky kterýkoliv obchodník, který na to má

smlouvu se svou bankou).

Tuto variantu řeší systémy přímé elektronické autorizace jednotlivých

transakcí, jež probíhají přes centrální server banky, a obchodník v takovém

případě vůbec nedostane číslo vaší karty do ruky (on-line placení je pak

bezpečnější než platba v obchodě či restauraci). Jedním z perspektivních

systémů tohoto typu, jehož pilotní projekt běží i v ČR, je SET (Secure

Electronic Transaction ověřovací systém a komunikační protokol, vyvinutý

společnostmi MasterCard a Visa).

Pokud nechcete čekat na masové rozšíření SETu a ani se při nákupech omezovat na

pár známých, zaručeně seriózních obchodů, připadá v úvahu ještě novinka

posledního roku e-banking. Pokud totiž máte po Internetu on-line přístup k

vašemu bankovnímu účtu (ať již v čistě internetové bance u nás Expandia, nebo v

klasické bance nabízející tuto službu), můžete vybrané zboží zaplatit převodem

přímo ze serveru obchodu, a on už se o provedení úhrady se serverem banky na

základě vašich (bezpečnostním systémem banky ověřených) pokynů dohodne sám.



Listovní tajemství

Doposud jsme se zabývali pouze přenosem dat mezi vaším počítačem a příslušným

serverem. V případě elektronické pošty to však nestačí. Poštu totiž odesíláte

na „nejbližší“ poštovní server vašeho poskytovatele, který se postará o

doručení zásilky do schránky adresáta prostřednictvím jednoho nebo více dalších

poštovních serverů.

Ochránit samotný obsah zprávy je pak možné dvěma způsoby, nebo jejich

kombinací. Je to zašifrování jejího obsahu buďto symetrickou, nebo

nesymetrickou šifrou (obojí má své výhody i nevýhody podrobnosti viz některá ze

stránek o PGP a šifrování, uvedených ve vloženém článku) a využití tzv.

„steganografie“.

Steganografie (pojmenovaná složením řeckého steganos (skrytý, tajný) a graphy

(písmo, nákres) je metoda utajení, která se snaží zamaskovat utajované sdělení

tak, aby náhodný příjemce vůbec nepoznal, že zpráva příslušné informace vůbec

obsahuje tedy něco jako tajný vzkaz neviditelným písmem. Technická realizace

spočívá v zakódování textu zprávy do souboru binárních, nejčastěji

multimediálních dat např.obrázku, zvukového záznamu, videosekvence apod., tak

aby na první pohled nebylo nic patrné. Příjemce, který ví, že soubor obsahuje

skrytou zprávu, ji pak může extrahovat pomocí speciálního programu.

Hlavním důvodem vzniku steganografie byla potřeba důvěrné komunikace u

uživatelů, kteří mají přístup pouze k nešifrované poště (např. na pracovišti,

kde je zaměstnavatelem zakázáno používání šifrovaných zpráv, nebo to dokonce

nedovolují zákony konkrétní země), ale nikdy nevíte, kdy se může hodit i vám.



Internet a viry

Pokud používáte Internet delší dobu, tak jste určitě obdrželi nejeden varovný

e-mail ve stylu: „POZOR! Důležité! Zprávy s předmětem XXXX obsahují zákeřný

virus, který smaže veškerá data na vašem počítači! Takovou zprávu nečtěte, ale

ve vlastním zájmu okamžitě smažte! Tento dopis ihned rozešlete všem vašim

partnerům jako varování před hrozícím nebezpečím!“

Po technické stránce není popisovaný způsob nakažení virem možný a jeho původní

odesilatel by vlastně měl být stíhán pro šíření poplašné zprávy. Přesto se vždy

najde dostatek dobrovolných „spolupachatelů“, kteří takové varování šíří do

omrzení dál, takže jej ti aktivnější z nás mnohdy obdrží nezávisle z několika

stran. Nezbývá než zopakovat, že jakýkoliv počítačový virus je část programu

schopná replikovat sama sebe, a nemůže se v žádném případě aktivovat bez

spuštění hostitelského programu tedy nikoliv pouhým přečtením textu zprávy

došlé e-mailem.

Možnost nakažení virem „z Internetu“ však samozřejmě existuje je však stejná

jako při jakékoliv jiné činnosti, při níž si s jinými uživateli předáváte

programové soubory byť jen textové dokumenty ve formátu editoru umožňujícího

makroprogramování (např., ale nejen MS Word). Pokud vám tedy přijde zpráva

uložená ve wordovském formátu jako příloha (připojený soubor) e-mailové zprávy,

můžete dojít k rozšíření makroviru, ale až v okamžiku, kdy takový dokument

otevřete ve Wordu bez předchozí kontroly stejně jako když získáte (jedno zda z

Internetu, či od kamaráda) novou hru či sharewarovou utilitu, a aniž ji

zkontrolujete na přítomnosti viru, nedočkavě ji spustíte.

Důsledná prevence výskytu počítačových virů tedy jednoznačně nesouvisí s

využíváním Internetu, ale vždy a všude stojí a padá s ověřováním důvěryhodnosti

zdrojů, od nichž přebíráte programy či datové soubory, jež mohou programový kód

obsahovat, a v důsledné kontrole a sledování případných projevů činnosti virů

tak, aby případná nákaza byla co nejdříve odhalena.



I vy jste v síti vidět

Asi jste se již někdy alespoň doslechli o útoku hackerů na ten či onen

populární WWW server. Možná si také říkáte, že pokud nebudete provozovat

vlastní server, respektive dokud se nestane natolik populární, aby se jeho

pokoření stalo pro hackery zajímavé z prestižních důvodů, přímo se vás to

netýká. To ale není tak docela pravda. Jistě se na váš počítač v kanceláři

nevrhne nějaké hackerské eso, ale klidně se může stát cílem kanadského žertíku

ať již někoho z vašich známých, či nějakého náhodného hackera začátečníka.

Váš počítač připojený do Internetu je totiž také z Internetu vidět, a i když

nemá jméno (ať již vůbec, nebo zdaleka ne tak populární jako třeba

www.nasa.gov), zcela jistě má konkrétní číselnou adresu, podle níž mu servery,

které navštívíte, vracejí vámi požadovaná data. Jinými slovy, s vaším počítačem

lze komunikovat úplně stejně jako s kterýmkoliv jiným serverem záleží pouze na

tom, zda někdo, kdo o to má zájem, zná jeho přesnou adresu a co mu na svém

počítači umožníte provádět vy sami.

Popisování všech možných rizik by vydalo na samostatný článek, ale jen namátkou:

- pokud máte ve Windows 9× zapnuté sdílení disků bez ochrany heslem

prostřednictvím protokolu TCP/IP, může se po nich procházet kdokoliv, kdo zná

adresu vašeho počítače (kterou mohl získat např. z chat serveru, na němž jste

si právě popovídali s kamarádem z Košic).

- máte-li na svém počítači nějaký osobní WWW server, třeba jen kvůli ladění

návrhu vašich stránek, zkontrolujte si, zda nemáte zapnutý přístup k obsahu

adresářů, či dokonce jako disk WWW serveru nefiguruje váš disk C:. Pokud tomu

tak není, ještě nemáte vyhráno, protože některé servery mohou obsahovat chyby,

jež umožní přístup na vaše disky, aniž by bylo cokoliv podobného nastaveno a

není od věci prohledat archivy příbuzných news, zda ten váš server nějakou

takovou chybou oplýval a zda je k dispozici její oprava (patch záplata).

- pokud někoho (třeba v již zmiňovaném chatu) namíchnete, mohl by se vám

pomstít útokem typu DoS (Denial of Service odepření služby). DoS je metoda

útoku, kdy se využívá chyb v systémových programech (např. podpoře síťové

komunikace) k částečnému ochromení či úplnému „umrtvení“ či zresetování

napadeného počítače. Pokud v té chvíli nemáte zrovna čerstvě uložené

rozpracované dokumenty, máte stejnou smůlu jako když dojde k nečekanému výpadku

dodávky elektřiny.

Nejúčinnější ochranou proti útokům zvenčí (pokud samozřejmě pomineme úplné

odpojení) je sledování zpráv o bezpečnostních slabinách operačního systému,

který používáte (pokud pracujete ve větší firmě, je to typická náplň práce

vašeho správce sítě) a co nejrychlejší získání a instalace jejich oprav s časem

od zveřejnění chyby totiž silně roste počet vtipálků, kteří se o ní dozvědí, a

mohli by ji zkusit proti vám využít.

Druhou, neméně důležitou součástí ochranných opatření je maximální využívání

funkcí pro protokolování síťového provozu do ztv. log-souborů, z nichž může

odborník v mnohých případech zjistit adresu počítače pachatele, a následně

jednak zakázat přístup z této adresy do vaší sítě (pokud máte firewall či

proxy-server s funkcemi firewallu), a případně si i stěžovat na tuto činnost

jeho poskytovateli připojení.



Čeho se (až tolik) nebát?

Aby slabší povahy nezdvihly na konci článku oči v sloup a náměsíčně

neodkráčely, mumlaje cosi o jakési Sodomě, pokusím se uvést několik příkladů,

kdy není nutné se strachovat:

- při solidně zašifrované komunikaci s důvěryhodným partnerem

- pokud pro běžné úkony (vyzvednutí pošty, kopírování souboru přes FTP)

používáte systémy se zabezpečeným přenosem dat mezi vámi a serverem, které

zabraňují vyzrazení vašich hesel

- cookies, čili záznamů, které si mnohé servery dělají do pracovního souboru

vašeho prohlížeče zpravidla jim stejně nikdo jiný než autor příslušného serveru

nerozumí, a není bez nich možné realizovat spoustu užitečných funkcí

- JavaScriptu a Java apletů na WWW stránkách, protože definice tohoto jazyka je

právě kvůli bezpečnosti záměrně omezena v oblastech, které by bylo možné

zneužít. Pokud to jde, jedná se vždy o díru v konkrétní implementaci, jež může

být kdekoliv.

A nezapomeňte – k útoku či špionáži je potřeba jak přístup k tomu správnému

počítači, tak značné odborné znalosti a především motivace tedy znalost možné

oběti či kořisti. Pokud tedy nejste mezinárodním tajným agentem, po němž pasou

hned tři kontrarozvědky najednou, můžete se stát obětí spíše kamaráda správce

než kohokoliv jiného. Velikost Internetu co do počtu uživatelů tady totiž hraje

více pro vás – vždyť proč by měl někdo, kdo vás vůbec nezná, útočit zrovna na

vás.



On Net

Vyplatí se pevná linka?



Pár námětů k zamyšlení nad přednostmi připojení pevnou linkou

Máme za sebou začátek roku, na nějž se většina z nás asi nedívá těmi

nejrůžovějšími brýlemi. Pro uživatele Internetu začal nechvalně proslulým

zdražením místních telefonních hovorů o 62,5 %. Navrhovaný (v době psaní tohoto

článku zatím prakticky nerealizovaný) tarif Internet 99 není pro seriózní

aktivní využívání sítě skutečnou výhrou, protože v nejfrekventovanější

(pracovní) době znamená zdražení také. Za hodinu, strávenou v síti po modemu,

tak zaplatíme přes den 78 Kč (standardní tarif), nebo něco přes 52 Kč (tarif

Internet 99 záleží jak se při vašem charakteru provozu promítne impuls „navíc“

za sestavení spojení).

Jak ve srovnání s (internetově) vyspělým světem, tak pro ne zrovna nejbohatší

kapsu domorodce, se jedná o částky značně vysoké, a je tudíž namístě hledat

nějaké výhodnější řešení. Pro každého, kdo aktivně využívá Internet jako jeden

z hlavních pracovních nástrojů (ať již v obchodě nebo konkrétním oboru), se jím

může stát klasická pevná linka. Zkusme se proto podrobněji podívat na

jednotlivé aspekty tohoto typu připojení.



Bonus, který nejde vyčíslit

Než se pustíme do strohého vypočítávání skutečných nákladů na připojení či

stažení určitého objemu dat ze sítě, je namístě shrnout výhody, které s sebou

přináší pevná linka jako taková. Jejich přímý ekonomický dopad se dá jen velmi

těžko vyjádřit, ale rozhodně není zanedbatelný konečně posuďte sami:

a) připojení 24 h denně to sice zní jako otřepaná fráze, ale skrývá to v sobě

velký rozdíl ve stylu práce s Internetem. Protože váš počítač je (z podstaty

připojení) neustále on-line, nemusíte hlídat čas strávený v síti nebo se snažit

jej co nejvíce využít stahováním a čtením spousty zdrojů najednou. Naopak

můžete práci kdykoliv bez problémů přerušit a za libovolně dlouho pokračovat ze

stejného stavu, v jakém jste skončili, a samozřejmě odpadá i problém s

dovoláním se na modem poskytovatele, kde je obsazeno sice výjimečně, ale podle

Murphyho zákonů právě ve chvíli, kdy spojení potřebujete velice akutně. Pokud

potřebujete stáhnout větší objem dat (např. instalační sadu většího

softwarového balíku) není nic snazšího, než spustit stahování (download) před

odchodem z práce do rána se i na nejpomalejší asynchronní lince (19,2 Kb/s)

podaří stáhnout desítky MB.

Základní komunikační prostředek Internetu elektronická pošta, se stává

podstatně efektivnější, protože zásilka nečeká, až se připojíte a vyzvednete

obsah schránky, ale „chodí“ přímo na váš počítač s odezvou (v tuzemsku) řádu

jednotek minut. V mnoha případech tak může být e-mail náhradou telefonu nebo

faxu, a to dokonce efektivnější, protože nečekáte, až a zda to někdo zvedne či

vás přepojí, nikoho nevytrhujete a nejste vytrhováni z práce zvonícím tyranem,

atd. Pro přímou komunikaci lze samozřejmě využít mnoho dalších prostředků od

chatu přes ICQ až po IP telefonování a videokonference, a všude platí výhoda,

že když se váš partner odmlčí, nestojí vás to žádné „impulsy navíc“.

b) připojení celé sítě plnohodnotné připojení pevnou linkou, tedy přímé

propojení lokální sítě uživatele s internetovým uzlem poskytovatele, s sebou

přináší výhody především technicko-organizačního charakteru. Protože připojením

vlastně vzniká další uzel Intenetu přímo na vašem pracovišti, můžete ve vlastní

režii provozovat mnohé služby, které jsou při připojení přes modem doménou

poskytovatele, a ten si je nechá pochopitelně zaplatit. Patří sem především

provoz vlastního poštovního serveru, což vám umožní vytvářet libovolný počet

neomezeně velkých schránek (limitem je pouze váš hardware), libovolně je

konfigurovat (přesměrování, více jmen pro jednu schránku tzv. aliasing,

automatické odpovídání, atd.) a provozovat vlastní elektronické konference.

Teoreticky můžete také provozovat (co do počtu a kapacity) neomezeně rozsáhlý

park serverů pro další služby především pro WWW prezentace. Ty ale v případě,

že je navštěvuje větší počet čtenářů (kvůli tomu je koneckonců děláte) a

dochází k současným přístupům z mnoha míst, generují velkou přenosovou zátěž.

To pak slabší linku brzy přetíží a servery se stanou velmi těžko dostupné. V

takovém případě je vhodné přesunout konkrétní server na páteřní síť některého z

poskytovatelů připojení.

Další výhodou připojení celé sítě je možnost sdílení již jednou stažených dat

(např. webstránek odborného časopisu) uživateli všech počítačů v síti pomocí

vyrovnávací paměti na serveru tzv. proxy-cache. Ta zajistí, že jednou stažený

obsah stránky je uchován, a při dalším požadavku od jiného uživatele je zaslán

již pouze v rámci rychlé lokální sítě. Lze sice namítnout, že toto je možné i

při připojení sítě přes modem, ale vzhledem k „šetření impulsů“ to má podstatně

menší efekt než na pevné lince.



Kolik a za co?

I přes výše popsané výhody zůstává nejdůležitější otázkou ekonomická

rentabilita. Vzhledem k neustálému poklesu cen pevných linek a růstu

telefonních poplatků se odpověď i na tuto otázku stává poměrně jednoznačnou.

Při ceně za hodinu připojení rychlostí 33,6 Kb/s (nedělejme si příliš velké

iluze s 56k modemy v kombinaci s tuzemskými linkami a značně vysokými náklady

na dovybavení menších uzlů) okolo 54 Kč na telefonních poplatcích a měsíčních

platbách za asynchronní pevné linky od cca 1 500 až 2 500 s limitem přenosu a

6–8 tisíc při neomezených přenosech dat se pevná linka vyplatí již při dvou,

respektive šesti hodinách připojení v pracovní dny, přičemž veškeré výhody

popsané v předchozím odstavci máte navíc v podstatě zdarma.

Zavedení pevné linky, byť minimální kapacity a s limitem přenosu dat v ceně,

stojí podle mého názoru za to, už kvůli výše popisovaným výhodám. Případného

poplatku za přenesené MB nad limit se při bližším pohledu není třeba obávat,

protože je z principu výhodnější, než poplatek za čas strávený v síti po

telefonu platíte totiž skutečně přenesená data a nikoliv čas, v němž byste je

snad mohli přenést. Při průměrné kvalitě modemového spojení a běžném provozu

převážně z českých serverů totiž stojí 1 MB na telefonních poplatcích něco mezi

7 a 15 Kč v závislosti na dosahovaném vytížení linky, přičemž spodní hodnota

předpokládá vytížení blízké teoretickému maximu.

Synchronní pevné linky s kapacitou od 64 Kb/s jsou sice o poznání nákladnější,

ale také (už z principu přenosu dat) výkonnější. Pokud budeme vycházet ze

stejných minimálních požadavků na komfort práce jednoho uživatele, lze na jednu

asynchronní linku 33,6 Kb/s připojit 3–4, kdežto na linku 64 Kb/s 12 až 18

současně pracujících uživatelů. Obecně lze říci, že je vhodnější připojit

stejný počet uživatelů jednou silnější linkou než po skupinách více slabšími,

takže tam, kde to místní poměry dovolují, je vhodné uvažovat např. o

agregovaném připojení více firem. Každý z účastníků tak totiž při stejných nebo

dokonce nižších nákladech na realizaci i provoz připojení získá vyšší komfort,

spočívající především v daleko větším špičkovém přenosovém výkonu jinak řečeno,

pokud stahujete 1 MB v okamžiku, kdy zrovna nestahuje nikdo jiný, můžete jej

stáhnout za polovinu času a méně, než kdybyste měli vlastní slabší připojení za

srovnatelné peníze.

Při úvahách o výhodnosti pevné linky stojí za to vzít v úvahu i nepřímé efekty,

z nichž bych chtěl zdůraznit především dva: za prvé, zavedením pevné linky se

stane Internet přístupnějším pro všechny členy vašeho pracovního týmu, což je

bude motivovat k jeho zvládnutí a lepšímu využívání, a přinese profit především

v následujících letech, kdy bude komunikace prostřednictvím sítě nezbytností, a

za druhé, při srovnatelných nákladech zaplatíte většinu do kapsy poskytovatele,

který přenáší data z vašeho města do zbytku světa, a valnou část zisku

reinvestuje do zkvalitnění sítě a nikoliv do kapsy monopolního telefonního

operátora, jenž nás o svých zájmech a způsobu hospodaření přesvědčuje denně a

není proto třeba dalšího komentáře.

Do ekonomických úvah samozřejmě patří také náklady na realizaci tzv. „poslední

míle“ připojení, tedy komunikační trasy z budovy, kde je uzel poskytovatele, do

sídla jeho zákazníka. Tady je mnoho různých možností (hlavní jsme rozebírali

již v minulém pokračování této rubriky), a záleží především na místních

podmínkách.

Obecně lze říci, že náklady velmi vzrůstají se vzdáleností od uzlu

poskytovatele, tedy typicky od města, které je centrem UTO (Uzlový Telefonní

Obvod). Za hranicí 3–7 km od centra totiž končí jak MTO (Místní Telefonní

Obvod) a s ním i možnost pronájmu pevné telefonní linky za 1 050 Kč měsíčně

(cena za dvoudrátové vedení přes jednu telefonní ústřednu, platí již řadu let a

ani od letošního ledna zatím nedošlo ke zdražení), a zároveň je to i hranice

maximálního dosahu centrálních bodů levnějších rádiových sítí.



Jiné alternativy

Samozřejmě že neexistuje pouze volba mezi připojením přes modem a pevnou linkou

(ať již realizovaná přes pronajatý komunikační okruh nebo rádiovým či jiným

dvoubodovým spojem). Pro mnohé uživatele zůstává pevná linka buďto příliš

drahá, nebo nerentabilní vzhledem k charakteru jejich provozu. Zkusme se proto

podívat na dvě další varianty připojení, které připadají v tuzemsku prakticky v

úvahu (ale nejsou dostupné ve všech UTO, v nichž jsou klasické přístupové body

Internetu):

První z nich je připojení prostřednictvím linky ISDN, která je z pohledu

přístupu do sítě ekvivalentem klasického modemového připojení komutovanou

linkou spojení se navazuje pouze na bodu vlastního přenosu dat, ale z hlediska

samotného přenosu odpovídá více synchronní pevné lince s garantovanou kapacitou

64, resp. 128 Kb/s (při využití obou kanálů základní přípojky pro přenos dat).

Oproti normálnímu telefonu je zde vyšší paušál za pronájem linky (852 Kč

měsíčně) i za připojení (nejlevnější, patrně křížově dotovaná cena u Telecomu,

dělá za neomezený přístup 1 189 Kč). Dohromady pak představuje náklady cca 2

tisíce korun + standardní impulsy počítané za každý 64Kb kanál. Za těchto

podmínek je zajímavou alternativou především pro ty uživatele, kteří

nepravidelně nárazově přenášejí větší objemy dat, ale celkový čas strávený v

síti není velký.

Zajímavá může být i pro další skupinu uživatelů, jejichž provoz se vyznačuje

sezónností (např. prázdniny ve škole), ale jistě by se bylo možné s většinou

poskytovatelů dohodnout na podstatné slevě při značně omezeném provozu na

klasické pevné linkce v určitých měsících.

Druhou, letos již alespoň v některých místech reálnou, alternativou je

připojení prostřednictvím rozvodu kabelové televize. Ten se na straně

uživatele, připojeného kabelovým modemem, chová jako lokální síť a nabízí

poměrně přístupné propojení (větší část investic do rozvodů se již zaplatila z

provozu TV) s poměrně vysokou přenosovou kapacitou (řádu Mb/s). Jedná se sice o

zajímavou náhradu drahých telekomunikačních služeb, ale pro připojení

počítačové sítě, kde lze očekávat velké potenciální zatížení poskytovatele, to

představuje jen náhradu jiného druhu spojení. Poplatky za neomezené připojení

sítě určitou rychlostí se zde proto nemohou příliš lišit od standardních

pevných linek, ale zákazník má možnost ušetřit na vlastní realizaci spojení,

zajména u rychlostí od 64 Kb/s výše. Jiná ovšem bude situace u připojení

jednotlivých domácích uživatelů (k nimž předvším vedou stávající rozvody), kde

lze díky vyloučení nejdražšího článku poplatků za telefonní hovory očekávat

tarify výhodné jak pro koncové uživatele, tak pro poskytovatele.



Heureka

Někdo to už našel



aneb Tematické přehledy internetových zdrojů

Určitě to znáte pokud v Internetu nehledáte zcela konkrétní informaci nebo

informační zdroj, jsou vám i ty nejrafinovanější vyhledávací nástroje k ničemu.

Vy se totiž potřebujete zorientovat v určité, více či méně přesně definované,

oblasti lidského snažení konkrétním oboru nebo jeho části. To znamená, že

potřebujete přehled o novinkách, stejně jako pomoc pro orientaci v terminologii

či základní informace o stěžejních autoritách, projektech a technologiích.

Zkrátka kolekci několika nej-odkazů na zdroje, které tohle všechno pokryjí.

Tady vám může opravdu efektivně pomoci pouze na slovo vzatý odborník

specialista na danou oblast, který je navíc aktivním uživatelem Internetu!

Nelekejte se však předčasně, s největší pravděpodobností ho nebudete muset

pracně shánět a draze platit stačí, když s určitou dávkou elánu a trochou

štěstí najdete pár přehledů, jež na požadované téma již někdo zpracoval.



Tematické přehledy zdrojů

jak lze asi souhrnně označit stránky, které se pokoušejí mapovat určité téma

nebo oblast v prostředí Internetu, totiž obsahují značnou přidanou hodnotu.

Jejich tvůrci bez ohledu na to, zda jimi byli nadšenci nebo vysoce

kvalifikovaní specialisté do nich totiž uložili (a při aktualizaci dále

vynakládají) značné úsilí, z něhož lze čerpat plnými doušky. Přehledy můžeme

podle jejich geneze a z ní plynoucích užitných vlastností rozdělit na:

Sekce všeobecných katalogů, které jsou asi nejnavštěvovanější podobou takových

přehledů, mají hlavní výhodu v tom, že je snadno najdeme stačí navštívit

příslušné sekce pár nejznámějších regionálních a světových katalogů (Seznam,

Katalog Atlasu, Yahoo, Newhoo, Lycos, InfoSeek, Excite,..) a během několika

minut máte slušný přehled za minimum času. Pokud ale jednotlivé sekce projdete

podrobněji, získáte oprávněný dojem, že to jaksi „není ono“.

Struktura i náplň všeobecných katalogů jsou totiž značně poplatné způsobu

jejich vzniku a údržby jednotlivé kategorie vznikají systémem shora-dolů (nová

podkategorie se zpravidla zavádí v okamžiku, kdy je v databázi již dostatek

záznamů „opravňujících“ jejich existenci), zodpovědní redaktoři (pokud vůbec

existují dovolit si je totiž může pouze větší a dobře prosperující katalog) se

zpravidla starají o více rubrik současně a jejich hlavním cílem je co největší

rozsah databáze, jako hlavní argument pro přilákání návštěvníků a tím i

inzerentů. V databázi proto převládají ty zdroje, jejichž tvůrci se nějakým

způsobem sami přičinili o jejich zařazení tedy především komerční projekty,

kdežto mnohé i velmi kvalitní a v odborných kruzích známé zdroje, vznikající

např. na akademické půdě, zde mohou zcela chybět.

Na druhou stranu může být příslušná sekce opravdu velkého a podrobného katalogu

jako je Yahoo dobrým „hlavním“ odrazovým můstkem, a naopak nejrozsáhlejší

národní nebo regionální katalog poměrně vyčerpávajícím přehledem místních

zdrojů.

Bookmarky neboli záložky, tedy ty nejživější přehledy, které snad každý z

uživatelů WWW vytváří a neustále doplňuje přímo ve svém prohlížeči, mohou být

velmi hodnotnými tematickými přehledy, zejména pokud je vytvořil odborník nebo

opravdový nadšenec v rámci práce ve svém oboru, nebo dokonce na vlastním

projektu. Protože Netscape a některé další prohlížeče ukládají bookmarky jako

jeden přímo použitelný soubor ve formátu HTML, je pro jejich uživatele velmi

snadné umístit aktuální verzi svých záložek na Webu a mnozí tak opravdu činí.

Hlavní předností a zčásti i nevýhodou bookmarků je, že je sestavuje jediný

člověk najdete je pro téměř jakoukoliv, i velmi speciální oblast, ale zpravidla

těžko si mohou činit nárok na vyčerpávající či reprezentativní výběr.

Specializované katalogové servery a oborové on-line databáze jsou posledním

typem přehledů. Díky užší specializaci jsou zpravidla vysoce kvalitní, ale

úměrně s růstem míry specializace potažmo kvality, se snižuje možnost jejich

financování formou reklamy, a v mnoha případech se jedná o čistě profesionální

placené zdroje informací.



Jak je najít?

Příslušné sekce nejpopulárnějších katalogových serverů celkem snadno, stačí

napsat www.yahoo.com a v hierarchické struktuře nakráčet příslušnou větví do

požadované úrovně členění. Horší je to v případě nalezení kvalitních, úzce

specializovaných přehledů:

AltaVista, respektive každý, podobně vybavený fulltextový vyhledávací server,

který podporuje vyhledávání v závislosti na struktuře HTML dokumentu (hledání

slov v titulku, odkazech atd.) je pro naše účely vhodným pomocníkem. Pokud

budeme hledat např. bookmarky zaměřené na problematiku internetové bezpečnosti,

stačí v AltaVistě napsat následující dotaz: (title:bookmarks AND „internet

security“)

a s poměrně velkou pravděpodobností dostanete seznam osobních stránek s

bookmarky obsahujícími sekci nadepsanou „Internet security“ (slovo bookmarks

doplňuje Netscape do hlavičky HTML souboru s bookmarky automaticky, což

umožňuje skvělé „zacílení“ dotazu).

Další, poměrně úspěšnou metodou je využití hledání v rámci odkazů vedoucích z

hledaných stránek dál. To může posloužit v případě, že z dané oblasti znáte

několik zdrojů, jež by v solidním přehledu neměly chybět. AltaVista má pro

tento případ parametr link, který určuje, že řetězec za ním se bude hledat v

URL odkazů. Pro vyhledání přehledů vyhledávacích služeb pak při znalosti adres

nejznámějších z nich (viz vložený článek) stačí zadat např. následující dotaz:

(link: searchenginewatch.com AND link: www.directoryguide.com AND link:

www.beaucoup.com).

Máte-li blíže ke katalogům stránek, pak patrně přivítáte existenci

specializovaných katalogů zaměřených výhradně na vyhledávací služby, oborové

katalogy a databáze. Můžete je najít buďto výše naznačeným dotazem na

fulltextový prohledávač, v příslušné sekci obecného katalogu (například

http://www.yahoo.

com/Computers_and_Internet/In­ternet/World_Wide_Web/Sear­ching_the_Web/), nebo v

nich samotných, protože většina obsahuje i sekci věnovanou dalším podobným

katalogům.

Stejným způsobem vám mohou posloužit i tzv. registrační služby (dobře je

najdete např. podle řetězce „submit“ v adrese nebo titulku hlavní stránky),

které zajišťují hromadnou registraci nových webstránek do několika stovek

katalogů a vyhledávacích služeb najednou. Na jejich stránkách totiž většinou

najdete (jako referenční informaci) přehled služeb, do nichž jsou schopny vás

zaregistrovat. Sice tam (z celkem pochopitelných komerčních důvodů vesměs se

jedná o placené služby) většinou nenajdete přímo odkazy na jejich stránky, ale

najít konkrétné server podle jeho názvu je s většinou fulltextových

prohledávačů hračka.



HTML

Zřiďte si virtuální doménu!



aneb jak ušetřit za provoz několika menších domén

Máte nápad na zajímavé WWW stránky nemůžete si dovolit do jejich provozu příliš

investovat, a zároveň se nechcete zříct registrace vlastní domény? Pak jsou

virtuální domény právě pro vás!



Co je virtuální doména?

Pokud jste někdy procházeli nabídky amerických firem týkající se webhostingu,

možná jste narazili na kategorii služeb označovanou jako „virtual webhosting“

či „virtual domain“, která se od standardní nabídky lišila nápadně nižší cenou.

O co se přesně jedná?

Provoz každého plnohodnotného WWW serveru je zapotřebí přidělení vyhrazené IP

adresy, včetně zajištění směrování paketů na tuto adresu. To samo o sobě

přináší náklady v podobě zpoplatnění obsazeného adresového prostoru a režie

routeru poskytovatelem připojení. Pro samotný provoz webstránek, které se mají

pouze „natáhnout“ návštěvníkovi, jenž zadá příslušné doménové jméno, je však

možné, aby jeden server se společnou IP adresou sdílelo více webovských

projektů. Stačí, když bude příchozí požadavek podle doménového jména správně

přesměrován do příslušného adresáře. To lze zajistit buďto odpovídající

konfigurací WWW serveru u poskytovatele (pokud tento virtuální domény přímo

podporuje např. novější verze APACHE), nebo náhradními prostředky, jak je

uvedeno dále.



Hlavní výhoda

Bezesporu největší výhodou tohoto řešení je úspora prostředků na straně

poskytovatele služby, samozřejmě promítnutá do koncové ceny. V USA se pro

zákazníky, kteří se spokojí s virtuální doménou, pohybuje mezi dvaceti až

čtyřiceti procenty.

V domácích poměrech, kde většina poskytovatelů tuto službu nenabízí, je

„svépomocné“ zřízení ideálním řešením zejména v případě, že chcete pro více

menších projektů využít pokročilejších vlastností „dražších“ variant

webhostingu, zahrnujících možnost vytváření aktivních stránek a použití

databází.

Pokud se běžná nabídka hostování na MS IIS s podporou ASP a ADO/ODBC, která při

50 MB diskového prostoru a 6 poštovních schránkách v ceně stojí 990 Kč rozdělí

mezi tři účastníky (lhostejno zda několik kamarádů ze školy, či skupina

advokátních kanceláří), získá každý z nich vlastní doménu se všemi možnostmi,

16 MB disku a dvěma poštovními schránkami za bezkonkurenční cenu 330 Kč měsíčně.



Jaká jsou omezení?

Hlavní, i když dnes již ne příliš závažné omezení, je požadavek na podporu

komunikace protokolem HTTP verze 1.1, který nepodporují některé starší

prohlížeče. Pro správnou funkci budou návštěvníci vašich stránek muset využívat

Netscape Navigator od verze 2.0, MS Internet Explorer od verze 3.0, nebo AOL

Browser od verze 2.5, což představuje celosvětově okolo 95 % všech používaných

prohlížečů.

Další nevýhody jsou spíše kosmetického rázu a lze je vyřešit vhodnými

technicko-organizačními opatřeními. Patří sem především společná statistika

(log-soubor) přístupů a nutnost používat jména poštovních schránek, která budou

jedinečná v rámci všech domén sdílejících stejnou IP adresu.



Zřízení svépomocí

Pokud váš poskytovatel služeb WWW nemá v nabídce přímo poskytování virtuálních

domén, můžete si za určitých okolností pomoci sami stačí, pokud vám bude

umožněno zřídit si k vaší stávající doméně alias tedy další doménové jméno,

směřující na váš existující virtuální server.

Pak můžete v případě, že máte podporu generování stránek pomocí skriptů na

straně serveru (nejčastěji ASP), zajistit bezproblémové směrování, fungující ve

všech prohlížečích. Pokud máte možnost vytvářet pouze statické stránky, lze

přesměrování zajistit na straně prohlížeče s využitím JavaScriptu (musí být v

prohlížeči povoleno jeho spouštění, jinak přesměrování nefunguje).

Příklad obou variant (jeden server sdílejí dvě domény prvni.cz a druha.cz) je

uveden ve vloženém článku.



iFAQ

Internet FAQ



Odpovědi na otázky čtenářů ohledně užívání Internetu

Hostování celého serveru

Se zájmem jsem si přečetl články o Internetu v PC WORLDu 12/98 a měl bych

následující dotaz: právě totiž stojím před otázkou, kam umístit svůj WWW server

(jedná se mi o pronájem celého stroje pro provoz rozsáhlejší databázové

aplikace). Protože mám různé nabídky, ale u těch nejvýhodnějších si nejsem

jist, zda tam není nějaká „bota“ (zkušenost mě naučila, že sleva není nikdy

zadarmo), chtěl bych se zeptat na vaše zkušenosti. <vladim fux>



Protože sám řeším podobný problém, mohu nabídnout několik aktuálních postřehů:

- jestliže je někde paušální cena za měsíc spolu s limitem přenosu dat, ale bez

udání ceny za nadlimitní přenosy, tak to zavání omezením přenosového pásma pro

váš server, tak aby výsledný limit byl maximální teoreticky možný přenos dat.

To může být výhodné pouze pro málo navštěvované servery, jež přesto potřebují

zpřístupnit rozsáhlé databáze. Pro službu, která se snaží získat co nejvíce

návštěv, je to smrtící, protože v provozních špičkách je prakticky nedostupná.

-pokud se časem stane váš server populární a bude mít návštěvnost (jako Seznam,

post.cz, a další), tak bude zajímavý i pro poskytovatele a půjde patrně získat

individuální podmínky. Dá se říci, že populární server je pro providery

zajímavý jednak jako reklama/reference, a jednak jako argument pro připojování

subproviderů (to ale platí o větších poskytovatelích jako je Global One, GTS,

EBONE atd.) Každopádně začít se musí za nějaké přijatelné peníze jako „řadový“

zákazník.

- připojení vlastního serveru bych osobně vybíral z nabídek typu paušál za

připojení s limitem přenosu v ceně + poplatky za 1GB přenosu navíc (podrobně

bych se informoval o skutečné šířce pásma od serveru až do NIX a způsobu

měření). Zajímavé nabídky mají např. GTS, Global One a VOL.

- při výběru poskytovatele je také rozumné sledovat historii stěhování známých

serverů, např. post.cz po trase CESNET » LUKO Czech-Net » Video On Line (mnohé

informace tohoto typu získáte na http://www.lupa.cz).

- pro menší projekt by mohla jako startovací varianta postačovat i některá z

lepších nabídek webhostingu na sdíleném serveru (Czechia.cz, WebServery.cz,

atd.), ale s náročnějším projektem zde velmi záhy narazíte na technická omezení

(praktická zkušenost vy nemáte žádná práva a správce na vás buď nemá čas, nebo

vůbec neumí to, co po něm chcete). Pokud byste vystačil s ASP + + accessovskou

databází přes ADO, mohlo by to jít. Hlavně žádné „nestandardní“ požadavky na

správce a pozor na nabídku věta přístup k databázím může klidně znamenat, že

„by to snad mohlo někdy nějak jít“, ale nečekejte, že to přes víkend rozchodíte

(a ještě ke všemu na konkrétní databázi).

- nakonec ještě zbývá zvážit možnost pronájmu serveru v USA. Tato varianta,

která byla výhodná tak přede dvěma až třemi lety, je opět zajímavá mnozí domácí

poskytovatelé mají dnes již propustnější linky do zahraničí než do NIX. Ceny se

pohybuji od cca 200 USD za měsíc.



Rychlost stahování souboru přes modem

Jaká je vlastně rychlost při přenášení souborů z Internetu přes modem? Máme

modem COURIER v-everithing, x2, připojení přes běžnou telefonní linku

(poskytovatel je IOL). Modem je nastaven podle návodu na max. rychlost 115 000

bitů (tu během přenosu zobrazuje), ale rychlost stahování z Intrnetu se

zobrazuje v rozmezí 2,2–4,0 KB/sec. <ing. babick>



Vámi uváděná rychlost 115 Kb/s je parametrem sériového spojení mezi vaším PC a

modemem, které musí být kvůli případné několikanásobné kompresi přenášených dat

o hodně rychlejší než samotný přenos mezi vámi a modemem poskytovatele. Ta má

při oboustranné komunikaci maximální limit 33,6 Kb/s. Při stahování modemem s

podporou 56k se na dobré tuzemské lince pohybuje praktický efektivní přenos

mezi 42 a 44 Kb/s.

Dále si je třeba uvědomit, že rychlost sériové komunikace se udává v bitech,

kdežto stahování v bytech (což je osminásobek), že asynchronní přenos mezi

modemy i komunikační protokol použitý pro stahování mají určitou režii. Vámi

udávané rychlosti odpovídají slušnému provozu rychlostí 33,6 Kb/s (modem 56 K

se na našich linkách mnohdy na vyšší rychlost nespojí), přičemž 4 KB/s jsou již

nad teoretickým maximem 33,6 Kb/s, a je jich dosahováno díky kompresi

přenášených dat patrně se jedná o komprimované archivy, u textového souboru by

mohlo jít i o mnohem více.

Rychlost stahování souboru z Internetu ovšem závisí také na dostupnosti

konkrétního zdroje v síti, a nemusí být tedy limitována pouze rychlostí

modemové komunikace (tomu odpovídá uváděný spodní limit 2,2 KB/s).



Připojení přes kabelovou televizi

V listopadovém čísle PC WORLDu jsem si přečetl článek v oddíle iFAQ 10 tipů o

možnostech upgradu připojení k Internetu. Velmi mne zaujala možnost kabelového

připojení, ale bohužel jsem nebyl schopen sehnat jakýkoliv kontakt na

společnost, která by jej nabízela,prosím proto o poskytnutí bližších informací.

<filip>



Připojení do Internetu přes rozvody kabelové televize je zatím poměrně

problematické ze dvou důvodů: jednak se jedná o poměrně drahou technologii ceny

kabelových modemů by se měly přiblížit těm klasickým až v příštím roce a jednak

obousměrný přenos dat představuje pro operátora kabelovky další investice do

infrastruktury sítě (řádu stovek tisíc na jedno malé sídliště).

Během letošního roku se však očekává jak ve světě, tak v ČR poměrně rychlý

rozvoj v této, doposud poměrně panenské oblasti. V současnosti nabízejí podle

mně známých informací připojení po kabelové televizi společnosti:

Dattel/DattelKabel + NetForce (Praha 4, 10, 12 13, Děčín a výhledově Praha 6 a

7, pilotní projekt v lednu 1999), Telcom + CESNET (Kralupy nad Vltavou, v

provozu), Self Servis + MoraviaNet (okolí Brna Šlapanice, Ivančice), SÍŤ, s. r.

o., (Ostrava).

Další aktuální informace o problematice kabelových modemů a dalších

alternativách realizace „poslední míle“ připojení můžete získat na ISDN serveru

(stačí na adrese http://www.isdn.cz/search.phtml zadat hledání pro Typ článku

Kabelové modemy) či Mobil serveru, v seriálu článků věnovanému alternativám ke

službám SPT Telecom na adrese

http://www.mobil.cz/sluzby/ar­chiv/9812/alternativy1.html.



Ftp a WWW přes e-mail

V č. 11/98 vyšel v rubrice Internet GURU článek „Co s e-mailem“, popisující

možnosti stahování souboru z FTP a celých webstránek z WWW serverů přes e-mail.

Rád bych se s touto problematikou seznámil podrobněji, a tak prosim o

informaci, zda existuje nějaká literatura v češtině, zejména český překlad

„helpu“ pro některé „stahovací“ servery. <ji vlas>



Bohužel vás příliš nepotěším, v citovaném článku uvedený přehled SESEK Seznam

e-mailových služeb a elektronických konferencí

<http:></http:> sice obsahuje stručný popis základů

používání některých služeb, ale ucelená publikace v češtině/slovenštině pokud

vím doposud nevyšla.

Určitým vodítkem vám však může být (také ve zmiňovaném článku zmiňovaná)

příručka „Doctor Bob\s Guide to Offline Internet Access od Boba Rankina, kterou

si v české verzi "PŘÍRUČKA DOKTORA BOBA pro NEINTERAKTIVNÍ PŘÍSTUP NA INTERNET“

od Martina Slunéčka můžete vyžádat zasláním prázdné zprávy s předmětem send

accmail.cz na adresu BobRankin@mhv.net.



Přístup na free e-mail AltaVisty

Máme free e-mail schránku na serveru AltaVista. Při pokusu o spojení pomocí

poštovního klienta programu Pegasus Mail, dostaneme hlášení: Chybný Password

nebo Username; přitom Username je nastaveno podle slova před zavináčem z

e-mailové adresy, Password: bez chyby, POP3 a SMTP server: mail.iname.com

(správnost ověřena dotazem na AltaVistu), E-mail address: v pořádku. Podobné

nastavení Pegasus Mailu na druhou schránku u VideoOnline funguje bez závad.

Přes WWW prohlížeč (Netscape) je spojení se schránkou na AltaVistě bez

problémů. <zkl> Služba free-mailu (poštovní schránka zdarma) na

serveru AltaVista (původně Iname.com) je typická svého druhu, a jako taková je

financována z inzerce. Ta se objevuje na WWW stránkách s formuláři, které

umožňují se schránkou pracovat běžným WWW prohlížečem (to je i určitá výhoda

pro uživatele můžete si přečíst poštu odkudkoliv, aniž byte museli na daném

počítači konfigurovat poštovního klienta). Při přímém přístupu pomocí protokolů

SMTP a POP3 by klient reklamu neuviděl, a inzerent nezaplatil tudíž se většinou

jedná o nadstandardní službu za příplatek, který kryje ztrátu na příjmech z

inzerce.

I u AltaVisty je možnost pracovat se schránkou přímo. Je to ale stejně jako

schránka v některé z prestižních domén placená nadstandardní služba za 2 USD

měsíčně. Pokud jste si ho při registraci neobjednali, nebo objednali a

nezaplatili, nebude vám samozřejmě přístup pomocí poštovních protokolů (na

rozdíl od přístupu přes WWW) fungovat.



Funguje to na heslo!

10 tipů

pro používání hesel



Jak jsem slíbil v úvodním článku tohoto pokračování rubriky Internet GURU, bude

dnešních „10 tipů“ věnováno zásadám pro bezpečné používání přístupových hesel

(sekvencí znaků sloužících ke kontrole oprávněného přístupu) tady jsou:



1 Heslo musí být dostatečně dlouhé!

Počet znaků v řetězci, který je jako heslo využíván, přímo ovlivňuje celkový

počet možných variant kombinací, je teoreticky nutné vyzkoušet (ať ručně nebo

strojově) při pokusu o prolomení ochrany. Délka hesla by proto měla být alespoň

6 znaků, raději však více.



2 HESLO NESMÍ JÍT SNADNO UHODNOUT!

Pravděpodobnost prolomení ochrany heslem se neúměrně zvyšuje v případě, že je

jako heslo použito slovo, které přímo souvisí s osobou, jež jej používá (např.

křestní jména, přezdívky zdrobněliny, název funkce či pracovního úkolu,

telefonní číslo, atd.).



3 POUŽÍVEJTE CO NEJŠIRŠÍ MNOŽINU ZNAKŮ!

Kromě délky hesla ovlivňuje počet možných kombinací také škála používaných

znaků. Běžná abeceda obsahuje maximálně několik málo desítek písmen, ale

nejběžnější počítačová sada ASCII (American Standard Cide for Information

Interchange) disponuje tabulkou 128 znaků.

Heslo by také nemělo vůbec být slovem či složeninou slov přirozeného jazyka.

Celá slovní zásoba jazyka totiž dosahuje desítek až stovek tisíc pojmů, a to je

řádově méně než celkový počet kombinací všech znaků ve slově průměrné délky.

Programy sloužící k prolomení ochrany pomocí zkoušení různých kombinací pak

mají v případě, že využívají frekvenční slovník slov příslušného jazyka,

podstatně snažší úlohu, respektive v průměru narazí na správný řetězec o mnoho

dříve.

Při vytváření hesla proto jednak střídejte malá a velká písmena, a jednak se do

něj snažte zakomponovat i číslice a další nealfabetické znaky (pomlčku,

paragraf, vykřičník).



4 V ŽÁDNÉM PŘÍPADĚ SI HESLA NEZAPISUJTE!

Kdekoliv zapsané heslo (ať již v diáři či počítači) je vždy poměrně snadnou

kořistí. Heslo si proto vždy snažte zapamatovat. Pro vytvoření lehce

zapamatovatelných, ale těžko odhalitelných hesel existuje řada mnemotechnických

postupů můžete si například: vybrat nějaký slogan či úryvek textu a použít

první (poslední) písmena jednotlivých slov.



5 NESDĚLUJTE SVÁ HESLA TŘETÍM OSOBÁM!

Vyzrazení hesla další osobě je vždy riskantní hned dvakrát jak kvůli možné

nespolehlivosti dotyčné osoby, tak vzhledem k možnému vyzrazení (odposlechnutí)

během samotného sdělování.

Vaše přístupové heslo, kterým se při práci v jakémkoliv informačním sytému

identifikujete, z vás totiž dělá osobou přímo zodpovědnou za provedené akce.

Neměl by je proto znát nikdo další ani správce systému. Ten vám sice může

přidělit počáteční heslo, ale vždy byste měli mít možnost si jej libovolně sami

změnit.



6 V RŮZNÝCH SYSTÉMECH MĚJTE RŮZNÁ HESLA

Pokud používáte (přihlašujete se na) více různých účtů, počítačů či služeb,

měli byste se snažit používat také různá hesla. U různých systémů je totiž také

různá míra zabezpečení, a tudíž i pravděpodobnost vyzrazení hesla.

Pokud používáte stejné heslo pro služební úkoly i zábavu, může vás přijít

vyzrazení hesla přes chatovací server poměrně draho.

Ze stejných důvodů by vám i např. poskytovatel připojení do Internetu (ISP) měl

umožnit používat jiné jméno a heslo pro připojení do sítě a jiné pro přístup k

elektronické poště.



7 HESLA OBMĚŇUJTE!

Čím déle heslo používáte, tím více vzrůstá pravděpodobnost jeho prozrazení a

hlavně zneužití již vyzrazeného hesla. V závislosti na bezpečnostních nárocích

je proto nutné heslo měnit v různých minimálních intervalech; obecně platí, že

ani nejméně citlivá hesla byste neměli používat déle než 2 měsíce.



8 VYUŽÍVEJTE PODPORU PRO UŽÍVÁNÍ BEZPEČNÝCH HESEL!

Dodržování výše zmíněných zásad je hlavně otázkou disciplíny. V jejím udržení

vám může pomoci sám počítač naprostá většina autentifikačních systémů totiž

umožňuje zapnout podporu pravidel pro správu hesel. Systém pak např. kontroluje

dodržení minimální délky hesla, pamatuje si seznam hesel již použitých a brání

vám v zadání podobných či opakovaném použití stejných hesel, vyžaduje změnu

hesla v určitých pravidelných intervalech, nepovolí heslo, obsahující jen velká

(malá) písmena, či heslo bez znaků mimo abecedu.

Pokud u vás tyto mechanismy nefungují, vyžadujte na správci jejich zavedení ve

svém vlastním zájmu.



9 VŽDY SE ODHLAŠUJTE!

Neodcházejte od počítače ve stavu, za nějž je možné pracovat pod vaším jménem a

heslem (zejména na pracovištích, kde se nekontrolovaně pohybuje větší množství

lidí). Pokud musíte náhle odejít, vždy se odhlaste a po návra</zkl></ji></filip></in­g.></vladim>