Intro('Od posledn∞ vφme, co a proΦ budeme chrßnit. Te∩ se pokusφme slo₧it informace o tom, co chrßnφme, informace o tom, co nßs ohro₧uje a informace o tom, kde jsme nejsnßze napadnutelnφ. A navrhneme protiopat°enφ.');
<br>Ne₧ p°φlohu otev°u, rad∞ji se dvakrßt rozmyslφm, zda je pravd∞podobnΘ, ₧e mi n∞co takovΘho poslal skuteΦn∞ odesφlatel. Na to nepot°ebuji ₧ßdnou znalost poΦφtaΦ∙ nebo internetu. StaΦφ se prost∞ zamyslet - proΦ by mi Φech, kterΘho znßm jenom z n∞jakΘho obchodu, posφlal mail v angliΦtin∞ s titulkem I LOVE YOU? Osobnφ zkuÜenost autora je takovΘ, ₧e o v∞tÜφn∞ u₧iteΦn²ch p°φloh u₧ivatel vφ p°edtφm, ne₧ p°ijdou. ( Chci po n∞kom cenφk? Pokud mi od n∞j druh² den p°ijde p°φloha cenik-zari.xls, pravdepodobn∞ to nenφ Φerv. Pokud mi p°ijde n∞co, co se tvß°φ jako obrßzek obna₧enΘ tenistky, pravd∞podobn∞ to je Φerv.) U ostatnφch zpravidla odesφlatel v t∞le mailu komentuje, co posφlß za p°φlohu. ("V p°φloze posφlßm pozvßnku ve Wordu.")
<br>P°i vysv∞tlovßnφ nutnΘ obez°etnosti u₧ivatel∙m se da pou₧φt p°φklad balφk∙. Normßlnφ mail je n∞co jako dopis. P°φloha je n∞co jako balφk. U doÜl²ch balφk∙ obvykle tuÜφm, co obsahujφ. Pokud mi p°ijde balφk ·pln∞ neoΦekßvan∞, m∞lo by to vzbudit urΦitΘ podez°enφ a ostra₧itost! To se u email∙ mnozφ dosud nenauΦili, tak₧e klidn∞ otev°ou tak°φkajφc balφk, neΦekan∞ doÜl², ·dajn∞ z Afgßnistßnu, kter² navφc tikß.</UL>
<br>Jinak °eΦeno, tΘm∞° cokoli jinΘho, ne₧ MS Outlook. NebezpeΦn² je b∞₧n² i Express, libovolnß verze.
<br>Rozumn² e-mailov² klient p°edevÜφm nesmφ spouÜt∞t Φervy sßm, bez zßsahu u₧ivatele. Ideßlnφ jsou programy, kterΘ nezobrazujφ maily v HTML, neprovßd∞jφ ₧ßdnΘ manipulace s p°φlohami, nep°ibalujφ k mailu dalÜφ soubory bez explicitnφho p°φkazu u₧ivatele a defaultnφ nastavenφ majφ maximßln∞ restriktivnφ. Pokud nevadφ angliΦtina, jsou rozumn²ch program∙ pod Windows k disposici stovky. S ΦeÜtinou je to trochu horÜφ, ale poΦeÜt∞n² je t°eba <a href="../www.fee.vutbr.cz/~kuchta/pmail/default.htm"> Pegasus Mail </a> nebo <a href="../www.thebat.ipex.cz/default.htm"> The Bat!</a>. </UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> Nainstalovat antivirov² program a pravid∞ln∞ stahovat aktualizace </UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
AntivirovΘ programy jsou bßjeΦnΘ proti star²m vir∙m a Φerv∙m.
Aby byla ochrana ·Φinnß proti souΦan²m internetov²m Φerv∙m, bylo bu pot°eba aktualizovat ka₧d²ch n∞kolik dn∙, t²den je p°φliÜ dlouhß doba. Φervy se ale mouhou Üφ°it rychleji, odhady ukazujφ jako dolnφ hranici °ßdov∞ desφtky minut. ╪eÜenφm by mohla b²t nap°φklad aktualizace antivir∙ na vy₧ßdßnφ "centra" (mφsto na vy₧ßdßnφ u₧ivatele) - je otßzkou, zda takovΘ °eÜenφ bezpeΦnost spφÜe nesni₧uje.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Je pot°eba jeÜt∞ jednopu zd∙raznit - na antivirov² program nelze spolΘhat! RozumnΘ chovßnφ u₧ivatel∙ a rozumn² e-mailov² klient jsou d∙le₧it∞jÜφ.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Zajφmavou praktikou jsou "patiΦky" vklßdanΘ do mail∙, propagujφcφ anivirov² program AVG. V²hodou je, ₧e patiΦka ukazuje, ₧e e-mail p°iÜel pravd∞podobn∞ standardnφm postupem skrze e-mailovΘho klienta (Φervi si rozesφlßnφ v∞tÜinou zajiÜ¥ujφ sami). Nev²hodou potlaΦenφ ostra₧itosti u₧ivatel∙, kte°φ majφ Φasto dojem, ₧e patiΦka "Zkontrolovßno..." znamenß, ₧e e-mail opravdu neobsahuje viry. Z hlediska bezpeΦnosti se tyto efekty myslφm p°ibli₧n∞ kompenzujφ, efekt neplacenΘ reklamy je obrovsk² a jednoznaΦn².
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> Ochranu proti obecn²m Φerv∙m m∙₧e zv²Üit vhodnß konfigurace systΘmu, alespo≥ upozornit na problΘm by mohl osobnφ firewall, jejich funkce je ale d∙le₧it∞jÜφ jinde.</UL>
</DIV></FONT></b></i>
<A Name="Title2"><FONT Size=3><DIV Class=Headline>Ne₧ßdoucφ programy spuÜt∞nΘ z webovΘho prohlφ₧eΦe</DIV></font>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
P°φklady r∙zn²ch porno- a warez- strßnek, instalujφcφch telefonickΘ p°ipojenφ k internetu p°es Φφslo na Kajmansk²ch ostrovech, jsou snad znßmΘ dostateΦn∞, prvnφ z°eteln∞jÜφ vlaÜtovkou novΘho ohro₧enφ byl Φerv Nimda - pro Φerv napadajφcφ webservery nenφ nic snazÜφho, ne₧ za∙toΦit takΘ na u₧ivatele browsφcφ z d∞rav²ch prohlφ₧eΦ∙.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> zakßzat v prohlφ₧eΦi pou₧φtφ technologiφ Active X a Visual Basic Script. Na otßzky po instalaci souΦßstφ nebo provedenφ operacφ, kter²m nerozumφm, odpovφdat Cancel (Storno), Ne, nebo okno zav°φt. </UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> pokud je to ·nosnΘ, zakßzat Java Script a povolovat jej jen pro d∙v∞ryhodnΘ servery. MΘn∞ obt∞₧ujφcφ alternativa - mφt Javascript povolen², ale p°i nßv∞t∞v∞ "nebezpeΦn²ch" strßnek jej zakßzat (v IE nap°. strßnky p°esunout mezi Restricted)</UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> je pot°eba udr₧ovat prohlφ₧eΦ v ned∞ravΘm stavu - jinak °eΦeno, alespo≥ obΦas stßhnout a aplikovat zßplaty, nejen na prohlφ₧eΦ, ale i na automaticky spouÜt∞nΘ pluginy. I proto je vhodnΘ plugin∙ neinstalovat vφc, ne₧ je nutnΘ.</UL>
Samoz°ejm∞ ohro₧ujφ soukromφ. HorÜφ je, ₧e ohro₧ujφ bezpeΦnost neznßm²m zp∙sobem. I kdy₧ mo₧nß m∙₧e u₧ivatel v²robci v∞°it, ₧e program odesφlß opravdu jen anonymnφ statistickß data, a stahuje si opravdu jen informace o updatech, pochybuji, ₧e lze v∞°it, ₧e to d∞lß bezpeΦn²m zp∙sobem.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> urΦit²m °eÜenφm jsou osobnφ firewally (Personal Firewalls). Nahradφ standardnφ sφ¥ovΘ rozhranφ operaΦnφho systΘmu a pak kontrolujφ veÜker² provoz. V p°φpad∞ "aplikaΦnφho" paradigmatu pracujφ asi takov²mto zp∙sobem: </UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Aplikace X chce navßzat TCP spojenφ s poΦφtaΦem www.krypta.cz port 80 - podφvejme se, zda existuje odpovφdajφcφ pravidlo - ano, existuje, aplikace X m∙₧e navßzat TCP spojenφ kamkoli. Aplikace Y chce... - pravidlo neexistuje - zeptßme se u₧ivatele, zda chce toto konkrΘtnφ spojenφ povolit, zakßzat nebo vytvo°it novΘ pravidlo. Aplikace Z... - pravidlo existuje, spojenφ zakßzßno. Z druhΘ strany firewall samoz°ejm∞ kontroluje i p°ichßzejφcφ spojenφ.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Z hlediska u₧ivatele nßsleduje po instalaci krßtkΘ obdobφ nastavovßnφ, se spoustou dotaz∙ na povolenφ/zakßzßnφ/vytvo°enφ pravidla. Je pot°eba povolit komunikaci program∙m, kterΘ ji pot°ebujφ (prohlφ₧eΦ), p°φpadn∞ zakßzat komunikaci u₧ existujφcφm spywar∙m. Zßhy by se vÜak m∞la situaci uklidnit, novΘ hlßÜenφ je pak p°φznakem, ₧e se d∞je n∞co divnΘho. (Po otev°enφ e-mailu se zcela neznßmß aplikace pokouÜφ komunikovat - ₧e by Φerv?).
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<br> Asi nejznßm∞jÜφm p°φkladem je <a href="../www.zonelabs.com/default.htm">ZoneAlarm</a>, doporuΦit lze takΘ <a href="../www.tinysoftware.cz/pwall.php"> Tiny Personal Firewall</a>.
Zpravidla "°eÜφ" v∞tÜinu uveden²ch problΘm∙ najednou, ale jsou trochu mimo rßmec, kter² jsme si vytmezili.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> p°ejφt z 9x-kovΘ °ady na Windows pokouÜejφcφ se o bezpeΦnost, tedy °ady NT</UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> p°ejφt na Linux </UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> nainstalovat n∞kter² systΘm "ochrany windows", pokouÜejφcφ se n∞kterΘ chyb∞jφcφ bezpeΦnostnφ prvky doplnit. U nßs asi nejznßm∞jÜφm zßstupcem je domacφ <a href="../www.sodatsw.cz/default.htm">OptimAccess alias Sodat</a></UL>
Nejprve opat°enφ sice nedostateΦnß, ale v∞tÜinou nejsnesiteln∞jÜφ, majφ podobu jednorßzovΘ ob∞ti bohyni bezpeΦnosti (<i>n∞jakΘ nßpady, jak se jmenuje?</i>)
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> nauΦit se p°φlohy e-mail∙ pova₧ovat za pode°elΘ, na co₧ snad v∞tÜinou staΦφ jednorßzovß p°ednßÜka. Nezabere vφce, ne₧ 1 hodinu Φasu "administrßtora". </UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> odinstalovat Outlook, nainstalovat antivirov² program a osobnφ firewall, obojφ "nastavit". 1 hod</UL>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> nainstalovat aktußlnφ verzi prohlφ₧eΦe, nainstalovat nejb∞₧n∞jÜφ pluginy (aby to po°ßd neotravovalo), zakßzat ostatnφ. 30 min</UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Ob∞¥ 3 hodin Φasu zkuÜen∞jÜφho u₧ivatele (+ nastavenφ automatickΘho aktualizovßnφ antiviru) by v∞tÜinou mohla zajistit klidn² spßnek (st°ednφ dobu mezi problΘmy) °ßdov∞ na rok. U pou₧itΘho programovΘho vybavenφ existujφ alternativy, dostupnΘ alespo≥ pro domßcφ pou₧itφ zdarma.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
┌Φin∞jÜφ, ale mnohem nep°φjemn∞jÜφ jsou opat°enφ neustßlß a pr∙b∞₧nß.
