Řekni, kde ta data jsou...?

aneb Bezpečnost nejen na Internetu



Jestlipak víte, jak prostě a jednoduše dáváte, a to nejen na

Internetu, svá soukromá data vniveč? A kdo se k nim dostane, a

jak je může použít? A dá se proti tomuto zneužití nějak bránit?

Snad se dozvíte odpověď hned vzápětí.



Někdy je až s podivem, jak naivně a důvěřivě lidé poskytují svá

soukromá data. Stačí se projít Václavským náměstím či podchody

metra, kde občas někteří nadšenci shánějí podpisy pod různé

petice ať proti násilí, proti okupaci Tibetu Čínou, proti

vysílání TV NOVA, pro zrušení Parlamentu a lidské blbosti… Pro

takové správné fungování petice je nutné napsat své jméno (a

samozřejmě příjmení), adresu, někdy telefon a rodné číslo.

Jakoupak však máte záruku, že se tím také v dobré víře

neupisujete hromadě reklamních zásilek ve vaší schránce?

Popravdě – žádnou. A jestlipak jen tušíte, že kromě úřadů a

ministerstev po vás nemá nikdo jiný , připomínám nikdo jiný ,

právo chtít vaše rodné číslo?



A přitom kdekoliv se registrujete, všichni je chtějí.

Chtějí znát také vaše bydliště, koníčky, počet členů v rodině.

No, jen se zkuste zaregistrovat na některý server, kde poskytují

e-mailové služby či pronájem místa na serveru zdarma. Zkuste se

zapsat do některého z vyhledávačů a e-mailových seznamů! A to už

samozřejmě nemluvím o soutěžích různých firem. Budou po vás

chtít informace i toho typu, kolik lidí s vámi žije ve společné

domácnosti, jaký používáte počítač, odkud se připojujete, jaký

máte příjem, kolik máte dětí, zda máte manželku/manžela…

Vězte, že za informace tohoto druhu se např. v Americe platí

těžké peníze. A nevěřím, že u nás by to ještě nikoho nenapadlo.



Ale ani kdybyste se nezaregistrovali a svá data hlídali

jako oko v hlavě, můžete mít smůlu – jak začnete podnikat,

jakmile se dáte na politickou dráhu, stanete-li se slavným

hercem – vaše soukromá data se objeví skoro současně také na

Internetu. A co je v České republice na rozdíl od zahraničí

zvláště trestuhodné – ony důvěrné údaje jsou k dispozici zcela

zdarma. Každý, kdo si bude chvíli lámat hlavu, brzy vyťuká jisté

internetové adresy a brzy bude vědět, jaké rodné číslo má dejme

tomu Karel Gott (to bych neřekl, že mu za rok bude šedesát…).



Samozřejmě ne každý je známou osobností. Přesto i malý

človíček, jenž si pořizuje připojení na Internet, poskytuje hned

v úvodu svá data poskytovateli připojení, a záleží na serióznosti

providera, jak tyto informace použije. K čemu by vám byl

Internet, kdybyste jej nepoužívali? Jenže když se připojíte na

nějaký server, jeho správci ihned vyskočí tyto údaje: vaše

jméno, e-mail, druh prohlížeče a operačního systému, případně,

pokud jste si to ve své elektronické registrační kartě v počítači

vyplnili, i adresu, telefonní číslo, pohlaví a další.



Jak se chránit?



Samozřejmě buďte opatrní v tom, komu, kdy a za jakých okolností

poskytujete své osobní údaje. Sice už i tak je má v rukou spousta

lidí, které ani neznáte a možná v životě neuvidíte, ale proč si

to dělat horší? Opět připomínám, že na některá vaše osobní data

má právo pouze státní nebo ministerský úředník, nikdo jiný. To

se týká hlavně rodného čísla.



Také se smiřte s tím, že i když díky iniciativě bývalé mluvčí

Václava Klause Janě Marcové, dříve Petrové, vznikla v Parlamentu

jakás takás iniciativa na podporu vzniku nových zákonů o

Internetu, ony nové zákony, jež by vás chránily, určitě hned tak

navzdory slibům nebudou. Takže, jako na Divokém západě, vezměte

spravedlnost do svých rukou.



Nejprve si zabezpečte svůj počítač. Díky utilitě System Policy

Editor, která je zdarma na adrese

www.microsoft.com/windows/downloads jakožto samorozbalovací

soubor W95policy.exe (existuje i varianta pro Windows 98),

můžete zabránit nevítaným návštěvníkům v nerušené virtuální

prohlídce vašeho počítače. Také budete vědět, kdo a kdy se na

vás počítač připojil. Po nainstalování a restartu se nalogujte

jako nový uživatel a nastavte možnosti. Nezapomeňte nakonec

smazat z hard disku soubor poledit.exe (nejdřív si jej však

uložte na disketu), pomocí něhož by vámi nastavené změny mohl

kdokoliv objevit. Zakódujte si také složky a soubory, v nichž

máte svá soukromá data.



Nyní vstupujeme na Web. Proč necestovat anonymně? Stačí

si v preferencích browseru vyčistit složku Historie, vymazat

cache, anebo si nahrát Anonymizer ( www.anonymizer.com ), jenž

umožní i anonymní odesílání e-mailů. Podobně fungují i další

programy – WWW Anonymus Remailer

( www.replay.com/remailer/anon.html ), Cookie Pal ( www.kburra.com ,

www.cookiecentral.com ), Spamscan97 ( webster-image.com ),

SpamKiller ( www.spamkiller.com ) – jež vám umožní nejen

bezejmenně podnikat výpravy na Web, ale i kontrolovat cookies,

filtrovat spamy, a venkoncem kontrolovat nejsnáze napadnutelnou

e-mailovou poštu.



Podrobnému popisu a nabídce těchto programů se budeme

věnovat příště. Pro dnešek si zrekapitulujme hlavní zásady pro

bezpečné brouzdání Internetem a životem:



 – nejlépe zabezpečíte své informace, když si je necháte

pro sebe nebo je sdělíte jen oprávněným osobám,



 – zabezpečte si vlastní počítač, tak abyste měli přehled

i tom, kdo vám jej navštívil,



 – kódujte složky se svými soukromými daty,



 – vstupujte na Web nejlépe anonymně,



 – dávejte si pozor při internetovém nákupu (viz Tipy pro

bezpečný nákup),



 – filtrujte e-mailovou poštu a zabezpečte ji,



 – používejte pořádná hesla (viz A heslo je…)



 – inu, a věřte, že Parlament brzy schválí nějaký

důležitý zákon, zabývající se Internetem.







Hodně štěstí.

8***/JL



---vlož. článek č. 1---



Zkuste si sami



Třebas si stále myslíte, že o vás na Internetu nikdo neví. Tak

se nyní zkuste po světě Internetu rozhlédnout a hledejte sebe.

Možná budete velmi nepříjemně překvapeni, kde všude se najdete.



- Prohledejte telefonní seznamy a vyhledávače lidí. Například

Four11 ( www.four11.com ), Bigfoot ( www.bigfoot.com ), seznam Lidé

( www.lide.cz ), telefonní seznam

( http://iol.telecom.cz/TLF/tlf.htm ) apod. (podrobnější nabídku

najdete na www.alenka.cz v oddílu Lidé). Avšak skutečnost, že se

v žádném seznamu nenajdete, neznamená, že informace o vás na

Internetu nejsou.



- Prohledejte genealogické stránky. Další možností najít o sobě

netušené informace je návštěva nějakého genealogického serveru

(genealogie=rodopis, rodokmen). Genealogický software, např.

Broderbund's Family Tree Maker, pomáhá lidem najít rodinné

kořeny a umístit informace na Web. A co když zrovna tetička

Žofie publikovala někde na Internetu vaše údaje?



- Prohledejte vládní, státní a ministerské servery. Některé

z nich obsahují databáze (neplatičů, podnikatelů, příslušníků StB

apod.), jejichž veřejné vyvěšení je naprosto legální. Při

nejhorším můžete poslat žádost o opravu, že pihu máte na levé

straně nosu, a ne na pravé.



- Prohledejte webové stránky. Copak totiž víte, který z vašich

šílených kamarádů objevil kouzlo excentrického publikování všeho

o sobě a svých přátelích na Webu? A nezapomeňte, že i vaše škola

či firma má své vlastní webové stránky, a třebas se zrovna o vás

na nich pochvalně zmiňuje.



- Použijte vyhledávače. Taková Altavista, Savvy Search, HotBot,

Lycos, Seznam, Atlas, pokud zadáte vlastní jméno, vám ukáže

někdy skutečně nečekané výsledky. A nejen o vás. Např. autor

tohoto článku takto zjistil, že jeho s velkou pravděpodobností

vzdálený příbuzný je ředitelem velké pražské firmy. Zdravím,

neznámý strýčku!



- Použijte DejaNews. Na adrese www.dejanews.com se nacházejí

texty zpráv, jež si lidé vyměňují přes tzv. newsy (Usenet

newsgroups). Někdo vás mohl zmínit.



---konec vlož. článku č. 1---



---vlož. článek č. 2---



Tipy pro bezpečné nákupy přes Internet



- Základní informace. Získejte poštovní adresu (nesmí obsahovat

P.O.Box) a fungující telefonní číslo firmy, která nabízí

internetové nákupy. Obojí se vám hodí při případných problémech

s objednávkou. Ostatně, každá solidní firma tyto informace na

svých internetových stránkách uvádí.



- Zkontrolujte si firmu. Máte-li pochybnosti o společnosti,

která nabízí on-line prodej přes Internet, najděte si o ní

aktuální informace v obchodním rejstříku ( www.justice.cz ). Možná

zjistíte, že je v konkursu.



- Chtějte zabezpečení stránek. Každý browser má ukazatel

zabezpečení stránek, na nichž právě jste. Např. v Netscapu je to

visací zámek. Je-li uzamčen a ve žlutých barvách, jste na

zabezpečených stránkách a můžete v klidu uvést své osobní údaje.

Opět platí – solidní firma má zabezpečené stránky.



- Vždy používejte platební kartu. I když jste někde slyšeli o

tom, jak někdo použil cizí číslo kreditní (u nás spíše platební)

karty, pokud je uvedete na zabezpečeném serveru, nemá k němu

nikdo cizí přístup. Výhody: při případné reklamaci se můžete

jednoduše prokázat. A také pravděpodobnost zneužití čísla vaší

karty je o hodně nižší, než zcizení a zneužití vašich osobních

údajů.



- Stěžujte si. Pravda, je to možné, pouze pokud nakoupíte na

americkém serveru. Federální komise pro obchod má na svých

stránkách ( www.ftc.gov ) formulář, kam můžete uvést podrobné

údaje, pokud se cítíte být nějakou firmou poškozeni. U nás,

vzhledem k naprosté absenci zákonů o Internetu, si můžete

stěžovat leda na lampárně. Avšak i ty jsou již zhruba třicet let

zrušeny.





A heslo je…



Těch hesel, co člověk používá! Pro nalogování k počítači,

serveru, webovým stránkám, e-mailovým službám…Není ale tak

těžké vybrat hesla, která zabrání hackerům je zjistit či jiným

na ně přijít (pokud je samozřejmě nikomu neřeknete).



- Nepoužívejte skutečná slova. Kombinaci osmi a více

alfanumerických znaků je mnohem těžší rozluštit než jakékoliv

běžné slovo. Používejte jak velká, tak malá písmena, a vyvarujte

se jednoduchých sestav jako ABC123. Nepoužívejte datum narození,

rodné číslo, jména zvířátek a vůbec jakékoliv jiné údaje z vašeho

života.



- Buďte originální. Nepoužívejte stejné heslo a identifikační

jméno (ID) pro všechny systémy a internetové stránky, kde jsou

tyto údaje vyžadovány! Jakmile by je získal nějaký lamač kódů a

zjistil si, kde všude máte takto přístup, jste nahraní. A stejně

tak nepoužívejte stejné ID ani pro heslo.



- Najděte si mnemotechnickou pomůcku k zapamatování. Pochopitelně

je nemožné udržet v paměti tucet alfanumerických hesel, jež

nejsou slovy. Proto tam, kde se ani při prozrazení hesla či ID

nebojíte, že o mnohé přijdete, používejte lehké kombinace, např.

slova z cizího jazyka nebo anagramy či rébusy (např. PRE5I –

přepětí). Těžší kombinace hesel používejte pro přístup ke svému

počítači, Internetu nebo firemnímu serveru. A jak si takové

heslo pamatovat? Použijte třebas slovo ze svého života (kupř.

ANDULKA), ale na klávesnici používejte vždy klávesy vlevo nebo

vpravo od písmen, jež toto slovo obsahuje. V našem konkrétním

případu použijme klávesy vpravo a máme heslo SMFI"LS.



- Měňte hesla. Abyste ještě více posílili účinnost svých hesla,

měňte je zhruba každé dva, tři měsíce.



- Zapište si svá hesla. Pokud máte skutečně chatrnou paměť či

tolik přístupů s hesly, že si je za žádných okolností

nezapamatujete, zapište si je. Ne však do počítače – to je první

místo, kde by je lamač kódů hledal. Neryjte je ani nožíkem na

kryt počítače a už vůbec je nečmárejte na lístečky, jimiž

počítač oblepíte. Skutečně nejlepším způsobem je kus papíru,

který uložíte na bezpečném místě – v botě, sejfu, tajné skrýši.

Nebo si pořiďte software pro pamatování hesel – Password

Memorizer či Password Keeper.



- Nebuďte líní. Windows a mnohé e-mailové programy umožňují

heslo uložit, a ono se při dalším spuštění automaticky opět

vyvolá. Naneštěstí tímto způsobem byste každému umožnili

přilogovat se kdykoliv na váš počítač nebo do sítě, aniž by

dotyčný musel heslo znát.



- Jo, a mlčte. Uvědomte si – nejhlavnější vlastností hesla je,

že by mělo být tajné. Tak se podle toho chovejte, a ne že je

vyžvaníte každému na požádání.







Jaké soukromé informace najdete zdarma na Internetu?



Osoba/Druh informace <TAB> Václav Klaus <TAB> Miloš Zeman

<TAB> Karel Gott <TAB> Martin Dejdar



Rodné číslo <TAB>ANO<TAB>ANO<TAB>ANO<TAB>ANO



Datum narození <TAB>ANO <TAB>ANO<TAB>ANO<TAB>ANO



Domácí adresa <TAB>ANO <TAB>ANO<TAB>ANO<TAB>ANO



Předchozí zaměstnání <TAB>ANO<TAB>ANO<TAB>ANO<TAB>ANO



Současné zaměstnání <TAB>ANO <TAB>ANO<TAB>ANO<TAB>ANO



Telefon do práce či domů <TAB>ANO<TAB>ANO<TAB>ANO<TAB>ANO



Manželka <TAB>ANO <TAB>ANO<TAB>ANO<TAB>ANO



Děti <TAB>ANO <TAB>ANO<TAB>ANO<TAB>ANO



E-mail <TAB>ANO<TAB>ANO<TAB>ANO<TAB>ANO







Kde končí vaše data?







Když… <TAB> Dáváte tyto informace <TAB> A zde tato data končí







…kupujete dům <TAB>Jméno, adresu, možnost platby, přehled

majetku, měsíční příjem <TAB>Realitní kancelář, úřady a databáze

realitních kanceláří







…máte dítě <TAB>Jména vaše a dítěte, adresy, zaměstnání,

zdravotní informace <TAB>Tyto informace mohou legálně získat

firmy, vyrábějící produkty pro děti







…necháte očkovat psa <TAB>Vaše jméno, adresu, věk, telefonní

číslo <TAB>Některá veterinární zařízení poskytují tato data

spolkům na ochranu zvířat apod.







…získáte abonentku na parkování <TAB>Jméno, adresu, značku

auta, číslo řidičského průkazu, přestupky a pokuty <TAB>Kopie

záznamů jsou k dispozici na policii a u soudu







…se účastníte telefonického průzkumu <TAB>Jméno, adresu,

názory, telefonní číslo, věk, příjem atd. <TAB>Záleží na

společnosti, provádějící průzkum – data mohou být prodána

komerčním subjektům







…použijete svoji platební kartu k nákupu<TAB>Jméno, adresu,

číslo a stav účtu, plus co kupujete <TAB>Nikdo neví, s kým mají

obchody, restaurace a další prodejci dohodu







…si předplatíte časopis <TAB>Jméno, adresu, telefonní číslo,

zájmy (podle druhu časopisu) <TAB>Časopisy prodávají seznamy

předplatitelů svým smluvním partnerům







…si pořídíte věrnostní kartu v obchodě <TAB>Jméno, adresu,

rodné číslo, zájmy, příjem, rodinný stav <TAB>Každý obchod patří

větší korporaci, která má i jiné aktivity a smluvní partnery







…si pořídíte kabelovou televizi <TAB>Jméno, adresu, telefonní

číslo, zájmy <TAB>Poskytovatel kabelové televize má kontakty

s významnými poskytovateli televizního vysílání.







---konec vlož. tabulky č. 2----







---vlož. tabulka č. 3---



Bezpečnost v číslech (převzato z amerického PC WORLDu)







Náklady na získání e-mailové adresy pro komerční účely: 1 cent



Počet reklamních dopisů, doručených každý den v USA poštou: 600

milionů



Váha těchto dopisů za rok, v tunách: 4 miliony



Webové servery, shromažďující soukromé informace: 92 %



Komerční stránky s účinným zabezpečením: 2 %



Počet lidí, kteří na Webu lžou při poskytování osobních

informací: 40 %



Ztráty z počítačové kriminality v roce 1997: 136 milionů USD



Roční ztráty z podvodů s kreditními kartami: 700 milionů USD



Počet zákonů, upravujících v USA zabezpečení lékařských záznamů: 0



Výskyt slova soukromé v americké ústavě: 0



Poznámka: Ačkoliv se údaje zabývají Spojenými státy, situace u

nás není o nic lepší.