Zabraňte hackerům v útoku

Myslíte že se něco takového nemůže stát? No, mě se to povedlo. (Nemějte strach,
během psaní tohoto článku jsem žádné PC nepoškodil.) Co mě trošku děsí, je

lehkost, s jakou se lze nabourat do cizího počítače.

Naštěstí ale existují opatření, s jejichž pomocí budete klidně moci bezpečně

sdílet svůj počítač či internetovou přípojku s ostatními uživateli vaší místní

sítě. Vysvětlím vám, jak opevnit své PC a přibouchnout tak hackerům dveře před

nosem.

DENÍČEK ŠÍLENÉHO HACKERA

POKUD VYUŽÍVÁTE kabelový modem či službu DSL, je velká pravděpodobnost, že máte

statickou IP adresu, a jelikož je tedy tato adresa při každém vašem připojení

do sítě stále stejná, jste při pokusu o napadení mnohem zranitelnější.

Bezpečnostní pravidlo numero uno: Ať už jste jakkoli paranoidní, stále to ještě

není dost.

Snadným použitím dostupných prostředků jsem se dokázal nepozorovaně nalogovat

na dobrý tucet počítačů připojených k síti. Mohl jsem si přitom prohlížet

jejich hard disky, pohrávat se soubory a dokonce i formátovat všechny jejich

disky. Beze stop, bez toho, abych byl objeven, no vážně, bez legrace.

Samozřejmě, že já jsem tak činil výhradně se svolením ostatních uživatelů, dost

ale pochybuji, že by se opravdoví hackeři obtěžovali žádáním o váš souhlas.

Takže ještě před tím, než se pustíte do jiné práce, podívejte se na stránku

Steva Gibsona Shields UP věnovanou bezpečnosti na Internetu na adrese

grc.com/ShieldsUP. Co tam uvidíte, by vás mohlo docela vystrašit.

Na zmíněné stránce je vysvětlen protokol, který vaše PC při komunikaci se sítí

používá. Máte-li povoleno sdílení souborů a tiskáren, jsou dveře do vašeho

systému otevřené dokořán. Chcete-li tedy ve Windows 9× svůj počítač zabezpečit,

budete muset změnit nastavení sdílení souborů a tiskáren po síti. Šikovný návod

jak toho dosáhnout naleznete právě na Gibsonově stránce.

Počkejte, počkejte, to ještě není všechno. Každé PC má tisíce portů virtuálních

otvorů, skrze které posíláte e-mail, brouzdáte po Webu, stahujete si soubory a

tak dále s jejichž pomocí mohou hackeři získat přístup do vašeho systému. Zda

někdo slídí okolo vašich portů, se můžete přesvědčit, stáhnete-li si na adrese

www.portdetective.com program Port Detective (který je též dostupný na stránce

FileWorld viz poznámka pod tímto článkem).

ZVYŠTE OBRÁTKY

VĚŘTE MI, že sdílet své PC s někým cizím opravdu není ve vašem zájmu. Přesto

můžete rozvinout rychlé síťové spojení mezi všemi svými počítači, aniž byste

usnadnili hackerům práci. Používáte-li domácí síť, program WinGate Home umožní

až třem vašim počítačům sdílet jednu přípojku k Internetu. Lidé vysazení na LAN

mohou pro sdílení napojení na Web mezi dvěma samostatnými počítači využít

Internet Splitter společnosti StarTech.

Velice levný je i BlackIce Defender, jež představuje nejlepší ochranu, jakou

jsem v této kategorii viděl. Tento prográmek brání vetřelcům v průniku přes

protokol, IP adresu i port. A dokonce se ani nezaobírá všemi těmi řečičkami o

sdílení souborů a tiskáren prostě jej zvládnete nakonfigurovat v cukuletu.

Toužíte-li po ochraně vyššího stupně, budete k tomu potřebovat hardware. Já

jsem vyzkoušel hub SOHO2000 společnosti BeadleNet, který umožňoval čtveřici

uživatelů sdílet vysokorychlostní připojení přes lokální síť neboli LAN. (Může

se připojit až 25 uživatelů, jenže ne u mě v kanceláři, pěkně děkuji.) Obrana

je bezchybná a instalace zabrala pouhých 10 minut opravdu. V momentě, kdy čtete

tento článek, by již měla být dostupná levnější verze pro 16 uživatelů nazvaná

Home2000.

Více podrobností o sdílení přípojky k Internetu naleznete na skvělé stránce

Tima Higginse (www.timhiggins.com/ppd/sharing.htm). A pokud vás láká juknout na

něco o hackingu, prohlédněte si Průvodce převážně neškodným hackingem (The

Guide to Mostly Harmless Hacking), který se nalézá na www.happyhacker. Ale

pšššt, já vám nic neporadil.

Soubory z tohoto článku naleznete na www.fileworld.com/magazine. Steve Bass je

prezidentem Společnosti uživatelů IBM v Pasadeně (Pasadena IBM Users Group).