Na internet beze stop

Vítejte po měsíci u dalšího dílu Rychlokurzu. Tentokrát se zaměříme na
problematiku bezpečnosti a soukromí při surfování po internetu. Hned zpočátku

je potřeba říci, že něco takového jako naprostá anonymita a soukromí na

internetu neexistuje. Ať už děláte cokoli, posíláte e-mail, telefonujete přes

internet, prohlížíte webové stránky, vždy po vás zůstávají stopy na routerech,

serverech, u vašeho poskytovatele připojení atd. Avšak pokud nepoužíváte žádnou

ochranu (osobní firewal, antispyware, antivir…), ani žádné prostředky pro

zvýšení úrovně soukromí (anonymizéry), je to jako byste se procházeli nazí po

náměstí s peněženkou v otevřeném batohu na zádech a na krku měli ceduli se

svojí adresou. Ačkoli neexistuje absolutní bezpečí ani soukromí, rozhodně se

vyplatí opatrnost a je nutné používat nástroje, které mohou úroveň bezpečnosti

a soukromí zvýšit. Jeden takový si dnes představíme.



Instalace

Spusťte instalační soubor, vyberte jazyk a dále už jen provádějte standardní

kroky: [Next>], souhlas s licencí (I accept the terms.), [Next>] a další

[Next>] a nakonec [Install] a [Finish]. Tedy nic překvapivého či objevného. Po

instalaci se v nabídce Start > Programy objeví nová složka Steganos Internet

Anonym 7.



Registrace

Navštivte stránku www.steganos.com/magazine/pcwor­ld/sia7/. Zde už na vás čeká

malý formulář, kde prozradíte své jméno, příjmení a oslovení, e-mailovou

adresu, PSČ a zemi. Důležité a nutné je správné vyplnění e-mailové adresy,

protože na ní dostanete registrační klíč. V mém případě přišel obratem.

Registrační číslo zadejte na požadované místo a voilá, program je připraven…



Obecný úvod

Než se pustíme do popisu programu, povězme si, jak to vůbec je se soukromím při

prohlížení internetových stránek a proč je vlastně dobré své soukromí chránit.

Pokaždé, když navštívíte nějakou stránku, dozví se o vás webový server

následující informace:

( IP adresu a doménové jméno: podle těch lze dále zjistit např. stát, vašeho

poskytovatele připojení k internetu…

( Jaký používáte internetový prohlížeč: každý prohlížeč má svá slabá

bezpečnostní místa a právě tuto informaci lze zneužít např. k cílenému útoku na

slabinu zrovna toho vašeho prohlížeče.

( Jaký máte operační systém: zde platí stejná pravidla jako v předchozím

případě. Opět je tato informace zneužitelná k útoku (obzvlášť pokud server zná

i vaši IP adresu).

( Předchozí navštívenou webová stránka: no řekněte, co je komu do toho, kde

jsem před chvílí surfoval!

( Další informace: např. nastavení rozlišení monitoru.

Na internetu můžete najít mnoho takzvaných anonymizérů – tedy vlastně proxy

serverů, které dokáží skrýt vaši identitu při prohlížení webových stránek.

Proxy server je počítač, jenž funguje jako prostředník při komunikaci s webovým

serverem. Za normálních okolností probíhá komunikace mezi prohlížečem a webovým

serverem tak, že prohlížeč řekne serveru něco v tomto smyslu: Ahoj, dej mi

stránku <start>, jež se nachází na tvém serveru. A tady máš na

oplátku informace o mě (IP adresu…) a přidám k tomu ještě cookies pro tvou

doménu, uložené od minula. Webový server na oplátku vrátí požadovanou stránku.

Pokud probíhá komunikace přes proxy server, tak to vypadá jinak. Váš prohlížeč

řekne proxy serveru, co by rád (řekne mu vlastně totéž, co by normálně řekl

webovému serveru). Proxy se podívá, co vlastně chcete, připojí se k

požadovanému webovému serveru a řekne si o stránku. Až jí dostane, předá jí

vám. Řeknete si, jaký je v tom rozdíl? Jen se do vaší komunikace plete někdo

další. Ovšem rozdíl je překvapivě velký. Cílový webový server se totiž dozví

pouze informace o proxy serveru a vlastně vůbec neví, že o data žádal někdo

třetí. Na tomto principu pracují anonymizéry – vstoupí do vaší komunikace,

odstraní z ní veškeré údaje o vás, zeptají se za vás webových serverů a odpověď

vám pak předají.

Výhodou je zvýšení úrovně soukromí (samozřejmě je nutné, aby anonymizační

server neukládal údaje o komunikaci, která přes něj probíhá). Nevýhodou je pak

poněkud pomalejší komunikace. Současně je třeba upozornit na jisté bezpečnostní

riziko – jelikož vše probíhá přes prostředníka, má tento „man in the middle“

přístup k přenášeným datům. Rozhodně bych tedy byl velmi opatrný při kombinaci

proxy serveru a např. ovládání bankovního účtu.

Nakonec ještě něco, co jsem měl říci již na začátku – žádný program nezachrání

člověka před vlastní hloupostí. Takže buďte při surfování obezřetní a nikde

nevyplňujte čísla svých kreditních karet a účtů. Pro dialogová okna, u nichž

nevíte, co znamenají, existuje jen jediné správné „řešení“, a tím je tlačítko

[Storno], [Ne] nebo [Zavřít]. Neinstalujte z internetu nic, o čem s naprostou

jistotou nevíte, že je zcela bezpečné. Pokud někde uvedete svou e-mailovou

adresu, pak počítejte s tím, že kromě očekávaného e-mailu vám může začít chodit

i stovka e-mailů nevyžádaných. Zvažte tedy, zda to za to stojí.



Steganos pomocník

Co tedy vlastně nabízí Steganos Internet Anonym 7? Jednak precizní a přitom

jednoduchou práci s anonymizačními proxy servery. Zapnete aplikaci, aktivujete

ji kliknutím na položku Activate, a to je veškerá vaše práce. Vše ostatní

obstará Steganos sám. Přesměruje komunikaci prohlížeče na vybraný anonymizační

proxy server, a tím skryje webovým serverům vaši identitu. Navíc každou vteřinu

tento anonimizační proxy server změní. Jednou se tedy tváříte, jako že jste z

Ameriky, a za vteřinu už jste z Ruska (nebojte, za další vteřinu už zase budete

z Ruska venku, třeba v Austrálii). Navíc v průběhu práce sleduje rychlost

komunikace se servery a podle výsledků měření práci s anonymizačnímy proxy

servery optimalizuje. Čím déle anonymně brouzdáte, tím rychlejší a plynulejší

komunikace bude (program vybere jen ty nejrychlejší servery). K hromadnému

testování všech dostupných anonymizačních serverů přimějete Steganos tlačítkem

Check Servers.

A drobné upozornění – okud chcete využít služeb Steganos Internet Anonymu,

doporučuji jej spouštět ještě před spuštěním prohlížeče. Občas se může stát, že

pokud spustíte Anonym až v průběhu surfování, můžete mít s přístupem na

internet problémy.



Další služby Steganosu

Jak ještě jinak může Steganos přispět ke zvýšení úrovně vašeho internetového

soukromí? Klikněte na volbu Comfort & Security a v následujícícm okně najdete

volby pro zablokování dalších důležitých zdrojů úniku informací. Zde je jejich

přehled:

( Browser Identification (Identifikace vašeho browseru): jak už jsme řekli,

údaje o vašem prohlížeči mohou být snadno zneužitelné (hlavně pokud používáte

nezáplatovaný Internet Explorer). Zaškrtnutím této volby odesílání zmíněné

informace zablokujete. Pokud se navíc budete chtít tvářit jako úplně jiný

browser, stačí kliknout na odkaz Detail a do pole vyplnit např. „TůdleNůdle“.

Takový prohlížeč zaručeně nikdy nikde neviděli!

( Cookies jsou textové informace, které váš prohlížeč připojí k dotazům na

stránku. Pro daný webový server slouží hlavně jako zdroj informací o tom, zda

jste stránku někdy navštívili, co jste zde nastavili a kdo vlastně jste. Řada

stránek bez cookies nefunguje, takže buďte s jejich vypnutím opatrní. Avšak nic

vám nebrání je v případě potřeby zase zapnout.

( ActiveX objects: s objekty ActiveX je to něco jiného. Vzhledem k tomu, že

jsou to malé spustitelné programy, které dokáží opravdu leccos, mohou být také

velice nebezpečné. Rozhodně je doporučuji vypnout.

( Referrer: prohlížeč s každým dotazem odesílá mimo jiné také informaci o

naposledy navštívené stránce, tedy stránce, ze které právě přecházíte. Tato

informace může být zneužita ve dvou rovinách. Za prvé v sociální (co je komu do

toho, na které stránce jsem zrovna byl) a technické (v URL předchozí stránky

mohou být citlivé informace, jako např. vaše ID). Na druhou stranu některé

servery Referrer ověřují (i když je pravda, že se od této varianty pro její

nespolehlivost ustupuje). Talže suma sumárum spíše zaškrtnout.

( Scripts: neboli spustitelné skripty, obvykle v jazyce JavaScript nebo

VisualBasic. Vzhedem k tomu, že se jedná o spustitelný kód, je nebezpečí velké

(i když zdaleka ne tak velké jako u komponent ActiveX). Mnoho interaktivních

stránek však JavaScript vyžaduje a bez něj nefungují správně.

( PopUp Window (vyskakovací okénka): jsou poměrně běžným a značně nepříjemným

nešvarem. Jen výjimečně je v těchto oknech něco zajímavého či důležitého. Ovšem

někdy se může stát, že zablokováním vyskakovacích oken zablokujete i funkci

webové aplikace (např. webový e-mail někdy otevírá pro vytvoření nového

e-mai-lu pop-up okno). Takže doporučuji mít tuto volbu aktivovanou a vypnout ji

jen v případě nutnosti.

( Close Window: některé skripty mohou být navázány na událost „zavření okna“.

Některé otravné stránky takto bojují proti svému zavření. Pořád dokola zavíráte

okno prohlížeče, a to se vám opět otevře. Volba Close Window tomuto nešvaru

učiní přítrž. Rozhodně doporučuji.

( Mouse function: skriptem na webové stránce můžete také pozměnit či zablokovat

některé funkce spojené s myší (např. kontextové menu dostupné přes pravé

tlačítko myši). Něco takového bychom neměli dopustit, a proto tuto volbu

zaškrtněme.

( Backgroud sound: zablokování možnosti přehrávat na stránce muziku. Někdy

totiž může být více než otravná.



Oblíbené (Favorities)

Další poměrně šikovnou vlastností Steganos Internet Anonymu 7 je úložiště

vašich oblíbených URL adres (dostupné přes Private Favorities). Kromě „běžných“

oblíbených linků, uložených pod položkou Favorities (not protected), jež jsou

svázány s oblíbenými odkazy Internet Exploreru, totiž umožňuje ukládat

bookmarky šifrovaně pod heslem. Heslo si nastavíte při prvním přístupu k

šifrovaným odkazům Private favorities (encrypted). Jako perličku uvedu, že při

zadávání hesla ho Steganos porovná se seznamem hesel, náchylných na prolomení

metodou „slovníkový útok“. Při zadání „hloupého“ hesla, jako je např. slovo

„heslo“, uvidíte hlášku Dictionary test failed, což znamená, že byste se nad

bezpečností svých hesel měli rozhodně zamyslet.



Závěr

Soukromí je věc vzácná a je potřeba ho chránit jako oko v hlavě (nakolik je

tento slovní obrat pravdivý, jsem pochopil nedávno, když mě můj dvouletý syn

škrábl do oka). Každá věc, která nám pomůže chránit soukromí, je krok správným

směrem. Mezi výbavou každého počítače připojeného k internetu nesmí chybět

osobní firewall, antivir, odstraňovač spywaru, dobrý e-mailový klient a

bezpečný webový browser. Dnes si do seznamu můžete připsat další položku –

Steganos Internet Anonym 7.



</start>