Příběh opravdového voyeura

O tom, že kybernetický prostor je plný nekalých živlů, se jistě netřeba dlouze

rozepisovat. A o tom, že před nimi není v bezpečí prakticky žádný počítač či

síť, jistě také není nutné polemizovat. Stále ještě se ale poměrně často můžeme

setkat s názorem (u běžných uživatelů ještě pochopitelným, avšak u správců sítí

neuvěřitelným) „co by u nás nějaký hacker hledal“.

Faktem totiž je, že dochází k automatizování prováděných útoků. Musíme opustit

klasickou představu hollywoodského hackera, sedícího v přítmí u klávesnice a

dobývajícího se do supertajných počítačů nějakého vědeckého ústavu nebo armádní

základny. Drtivá většina dnešních hackerů používá samočinné softwarové nástroje,

které jsou schopné zkontrolovat tisíce či desetitisíce počítačů, zda není možné

se do nich dostat (špatná konfigurace, bezpečnostní chyba, slabé heslo apod.).

Cílem totiž zpravidla není dostat se NĚKAM (myšleno určité místo nebo síť), ale

dostat se KAMKOLIV.

Další věcí, kterou si musíme uvědomit, je, že hackeři nemusí vždy hledat NĚCO

(konkrétního), ale COKOLIV (zajímavého). A to nepochybně najdou prakticky na

každém pevném disku.

Nebezpečí útoku hackerů je přitom mnohem větší, než si vůbec dokážeme

představit. Ještě nedávno se hackeři zaměřovali především na přihlašovací jména,

hesla, elektronické klíče apod., ale nyní je jejich záběr výrazně širší.

Současným „módním trendem“ mezi počítači se staly webové kamery, a tak je

pochopitelné, že neunikly pozornosti útočníků.

Málokdy si totiž uvědomujeme, že šikovný hacker na druhém konci planety získá u

počítače stejná přístupová a manipulační práva, jako by přímo seděl fyzicky u

něj. Geografická vzdálenost tedy není rozhodující. To mu samozřejmě umožňuje

dělat si prakticky co se mu zlíbí. A právě zde je velké nebezpečí webových

kamer, kdy se hacker může fyzicky rozhlédnout v místě, kam jeho noha nikdy

nevkročila. Jistě si dokážete představit mnoho využití takovéhoto „špionážního

oka“.

Představit si je uměl i jistý student ve Španělsku, jehož jméno policie

nezveřejnila – hovořila o něm pouze jako o „panu G. J. A. L.“ Ten byl letos v

únoru obviněn soudem v Malaze z toho, že do počítače jisté mladé ženy vzdáleně

instaloval trojského koně, kterého pak intenzivně využíval k jejímu pozorování.

Dotyčný student si vybral oběť náhodně na internetu a pokusil se umístit na její

nezabezpečený počítač trojského koně Subseven. Ten umožňoval sledovat e-mailovou

konverzaci, dále její on-line chatování a především umožňoval na internet

přenášet záběry z webové kamery připojené k počítači. Jak dlouho byla dotyčná

žena sledována ve svém soukromí, případně co všechno měl obviněný student

možnost pozorovat, nebylo zveřejněno. Jisté ale je, že byl odsouzen k zaplacení

odškodného ve výši 3 000 euro. A další 3 eura denně musí po dobu jednoho roku

platit jako pokutu.

Nejedná se přitom o první podobný případ ve Španělsku. O měsíc dříve (v lednu

2005) zde byl obviněn 37letý muž, který nebyl žádným troškařem. Ovládání

webových kamer v cizích pracovnách, ložnicích apod. se věnoval velmi intenzivně,

takže jeho oběti se nacházely v mnoha zemích celého světa.

Toto „internetové šmírování“ přitom není doménou pouze Španělska, protože na

jaře 2005 byl na Kypru zadržen 45letý muž z Nikósie. Ten poslal jisté 17leté

slečně v e-mailové zprávě trojského koně, kterého dotyčná z neznalosti spustila,

čímž útočník získal vzdálený přístup k její webové kameře. Protože dívka měla

počítač umístěný ve svém pokojíku, sloužícím zároveň jako ložnice, netrvalo

dlouho a dotyčný se dostal k zajímavým záběrům.

Jenomže to mu nestačilo. Dotyčnou dívku na základě těchto fotografií začal

vydírat a vyhrožoval jí, že pokud před webovou kamerou nebude provádět určité

(blíže nespecifikované) úkony, pak záběry z ložnice rozešle na všechny kontakty

v jejím e-mailovém adresáři. Dotyčná dívka naštěstí nátlaku nepodlehla a celý

případ oznámila policii.

Na tomto místě se přímo nabízí otázka: jakou máte jistotu, že se něco podobného

nemůže stát i vám? Zajistili jste svůj počítač s webovou kamerou proti podobným

nezvaným a nevítaným hostům dostatečným způsobem? A nejde přitom jen o počítače

s kamerou, ale o všechny systémy obsahující jakékoliv jen trochu citlivé

elektronické informace – vizuální sledování je totiž jednou, nikoliv však

jedinou formou monitorování.

Obrana proti jakémukoliv útoku je v případě domácího počítače relativně

jednoduchá. Stačí:

n Používat antivirový program – rada ze všech nejzákladnější. Zatímco ještě před

deseti lety byl považovaný za luxus, dnes s počítačem bez něj pracuje snad jen

sebevrah (či spíše datovrah).

n Používat antispywarový program – ne všechen škodlivý marast jsou antivirové

programy schopné odfiltrovat. Proto se používání antispywarové aplikace stává

nezbytností. Seznam některých vhodných programů jsme přinesli v PC WORLD

Security 1/2005.

n Používat personální firewall – počítač připojený k internetu bez jakéhokoliv

zabezpečení dnes vydrží průměrně dvacet minut, než se stane terčem nějakého

útoku (upozorňujeme: ten nemusí být na první pohled patrný!). To by mělo být

dostatečným důvodem pro používání filtrační brány na každém počítači.

n Pravidelně záplatovat operační systém – největším nebezpečím je v dnešní době

zneužívání známých bezpečnostních nedostatků (objevování těch neznámých je pro

drtivou většinu hackerů nad jejich síly). Proto je nezbytné věnovat pozornost

odstraňování těchto problémů pravidelnou aktualizací operačního systému a

použitých aplikací.

n Být obezřetný – nejlepší incident je takový, který nenastane. Neklikejte na

všechny e-mailové přílohy, vyhýbejte se určitým typům www stránek (hackerské,

nelegální programy, sériová čísla, pornografie aj.), při práci s počítačem

zkrátka používejte hlavu.

n Někteří bezpečnostní experti navíc doporučují v případě svlékání se před

webovou kamerou přehodit první kus oblečení přes ni…