Elektronicka komunikace

Transkript

Elektronická komunikace
Osnova
Osnova...................................................................................................................................1
1. Poštovní klienti ................................................................................................................3
1.1.
Seznam funkcí poštovních klientů...........................................................................3
1.2.
Doručování a zpracování elektronické pošty ...........................................................6
1.2.1. Na (emailové) adrese záleží! ...................................................................................8
1.2.2. Čeština v emailu?....................................................................................................9
1.2.3. Jen samé kladné emaily? .........................................................................................9
1.2.4. Bonzácké kopie.....................................................................................................10
1.2.5. Distribuční seznamy..............................................................................................11
1.2.6. Pozor na spamming! .............................................................................................12
1.2.7. Komu odpovědět?.................................................................................................13
1.2.8. Jak psát odpovědi? ................................................................................................14
1.2.9. Nezapomínejte na předmět!...................................................................................15
1.2.10. Podepisujte své maily! ......................................................................................16
1.2.11. Zabezpečte své maily!!......................................................................................17
1.3.
REP, registrovaná elektronická pošta ....................................................................18
2. Komprimační programy.................................................................................................20
3. Elektronický podpis .......................................................................................................21
3.1.
Co to je EP............................................................................................................21
3.2.
Jak vypadá podepisování?.....................................................................................22
3.3.
Ověřování EP........................................................................................................23
3.4.
Návod, jak získat a používat elektronický podpis ..................................................25
3.5.
PGP – Co to je a k čemu to je dobré......................................................................25
3.5.1. Soukromý klíč ......................................................................................................26
3.5.2. Veřejný klíč ..........................................................................................................26
3.6.
Úvod do kryptografie ............................................................................................27
3.6.1. Symetrická kryptografie........................................................................................27
3.6.2. Asymetrická kryptografie......................................................................................29
4. Co je virus?....................................................................................................................30
4.1.
Prevence ...............................................................................................................31
4.2.
Jak se viry šíří .......................................................................................................31
4.3.
Nejčastější typy virů .............................................................................................33
4.3.1. Makrovirus ...........................................................................................................33
4.3.2. Worm (červ) .........................................................................................................33
4.3.3. Hoax: virus, který není virem................................................................................33
4.4.
Antiviry ................................................................................................................33
4.4.1. Softwarová ochrana před počítačovými viry..........................................................34
4.4.2. Postup při napadení počítače virem .......................................................................35
4.5.
Hoax.....................................................................................................................36
4.5.1. Co je to HOAX .....................................................................................................36
4.5.2. Jak HOAX poznáme .............................................................................................36
4.5.3. Typy HOAXů .......................................................................................................36
4.5.4. Čím HOAX škodí .................................................................................................37
4.5.5. Jak na HOAX reagovat .........................................................................................38
5. Spamming......................................................................................................................38
6. Elektronická konference.................................................................................................40
6.1.
Základní charakteristika ........................................................................................41
6.2.
Princip fungování..................................................................................................41
6.3.
Co je třeba k provozování .....................................................................................41
6.4.
Druhy konferencí ..................................................................................................41
-1-
6.5.
Hlavní principy práce s konferencí........................................................................41
6.6.
Hromadná korespondence a elektronické konference ............................................42
7. Akronymy a emotikony .................................................................................................44
7.1.
Akronymy.............................................................................................................44
7.2.
Emotikony ............................................................................................................45
8. Vysílání přes internet .....................................................................................................47
8.1.
i-rádia ...................................................................................................................47
8.2.
Internetová telefonie .............................................................................................47
8.2.1. Co je internetová telefonie?...................................................................................47
8.2.2. Jak se platí za internetovou telefonii? ....................................................................48
8.2.3. Úskalí internetové telefonie...................................................................................49
8.2.4. Další možnosti internetové telefonie .....................................................................50
8.2.5. Co na to říkají telekomunikační operátoři? ............................................................51
-2-
1. Poštovní klienti
Jednou z nejpoužívanějších a nejžádanějších služeb lokálních sítí a také sítě Internet je
elektronická pošta (email). Jde o prostředek ke komunikaci mezi lidmi, která kombinuje rychlost telefonování či faxování a možnost přijmout a odeslat informaci v čase, který mi vyhovuje. Pokud odešlu email a adresát je zrovna na příjmu, dostane se k němu dopis během několika desítek sekund. Ovšem pokud není na příjmu, pak se dopis uloží do jeho emailové schránky a on si ho přečte až bude chtít.
Abychom mohli využívat službu elektronické pošty, potřebuje mít nějaký program, který
nám to umožní. Tyto programy se nazývají poštovní klienti a existuje jich celá řada: pegasusmail, elm, pine, mail602, Eudora, Netscape Messenger, Microsoft Outlook, ... Kromě těchto programů je možné využít také služby nabízené zdarma na příklad těmito servery:
· Seznam.cz
· Post.cz
· Tiscali.cz
· Atlas.cz
· Email.cz
Poštovní klienti mají na starosti dvě důležité funkce:
· komunikovat se serverem, na kterém má uživatel zřízenu emailovou schránku, ve které se mu shromažďují došlé emaily, a dále se serverem, který uživatelem napsané
emaily odesílá. Většinou se jedná o POP3 server (resp. SMTP server), což jsou programy spuštěné v prostředí nějakého síťového operačního systému (Linux, Windows
NT).
· vytvořil uživatelsky příjemné prostředí pro uživatele, který přijímá, odesílá, třídí a jinak upravuje emaily.
1.1. Seznam funkcí poštovních klientů
Ø
Ø
Ø
Ø
Ø
Ø
Ø
Ø
Ø
Ø
odesílání emailu
zobrazení emailu
forward
replay
seznamy adres
složky pro emaily
automatické podpisy
tisk emailů
uložení emailu do souboru
odeslání a příjem souboru (attachment)
Odeslání dopisu
Každý elekronický dopis musí vždy obsahovat adresu (y), na kterou má být doručen. Pak
by měla být vyplněna položka subject (věc). Následuje text dopisu, ukončený jako u běžných
dopisů podpisem autora. A jako poslední část dopisu, kterou ovlivňuje pisatel, je attachment
(seznam souborů připojených k dopisu).
Adresa
Emailová adresa se skládá ze dvou částí oddělených znakem @ (zavináč). První částí
emailové adresy je uživatelské jméno nebo přezdívka adresáta. Druhou část emailové adresy
tvoří adresa serveru na který se email doručuje, a na kterém má adresát zřízenu poštovní
schránku. Do položky adresa můžeme zadat i více adres oddělených čárkou. V tom případě
bude námi vytvořený dopis doručen na každou z uvedených adres.
Subject
-3-
Subject je krátká, stručná charakteristika emailu. Je dobrým zvykem ji vyplňovat, jelikož
příjemce nemusí otevírat email, aby se dozvěděl, co je v něm napsáno, ale stačí, když si přečte
subject a hned ví zda si má email ihned přečíst, nebo si čtení odložit na pozdější dobu, či má
dopis ihned smazat. Pokud si email uloží, třeba i přečtený, a bude pak mezi několika stovkami
uložených emailů vyhledávat nějakou informaci opět mu pomůže, když už ze subjectu pozná
zda se hledaná informace může nalézat v textu dopisu.
Text dopisu
Text dopisu složí k tomu, abychom zde zapsali to, co chceme sdělit adresátovi. Pokud budeme psát česky, je potřeba se pokud možno vyvarovat psaní českých písmen s diakritikou
(piseme bez hacku a carek). I když vám se zobrazují české znaky na obrazovce správně, nemůžete vědět, pod jakým operačním systémem a pomocí jakého poštovního klienta bude váš
email zobrazen. Ve většině případů dochází k tomu, že české znaky jsou zobrazeny špatně
anebo úplně chybí. K tomuto problému dochází proto, že většina operačních systémů a také
poštovních klientů je vyrobena pro práci s anglickou abecedou a programátoři se stále nesjednotili na nějakém kompatibilním způsobu zobrazování znaků národních abeced, mezi které
patří i ta česká.
Každý text emailu by měl končit podpisem, i když třeba píšete příteli, v tom případě stačí
i jen jméno. V případě emailů, které nejsou adresovány důvěrně známým osobám, je potřeba
uvést plné jméno, emailovou adresu na kterou vám mohou zaslat odpověď a vhodné je uvést
také vaše společenské postavení (student, ředitel společnosti,...). K podpisu je možné doplnit
i nějaké další informace, jako třeba telefon, bydliště apod.
-4-
Attachment
Potřebujete-li zaslat přes počítačovou síť kratší soubory (obrázek, program, tabulku,...),
použijete nejspíš funkce attachment, česky připojení, a to vybraných souborů k emailu, ve
kterém adresátovi popíšete co se v připojených souborech nachází za informace.
Vlastní odeslání emailu může proběhnou dvěma způsoby. Pokud jsme k síti připojeni
pevnou linkou, pak email pouze odešleme (CTRL+Enter) a o nic dalšího se nestaráme.
Ovšem jsme-li k síti připojeni komutovanou linkou, pak poštovní klient ukládá odeslané
emaily do zvláštní složky emailů a vlastní předání emailů serveru se uskuteční až poté, co se
váš počítač do sítě připojí (přes telefonní síť).
Čtení dopisu
První co musíte udělat je přesunou emaily ze serveru z vaší poštovní schránky do prostředí vašeho poštovního klienta. Pokud jste připojeni k síti pevnou linkou, pak si většinou můžete nastavit, aby poštovní klient pravidelně (každou minutu) automaticky kontroloval obsah
schránky na serveru a došlé emaily ihned přesunul. V případě, že jste připojeni komutovanou
linkou, pak přesun emailů z vašeho počítače na server a ze serveru do vašeho počítače provedete v době, kdy se k síti připojíte (ráno a večer).
Když už máte email ve vašem počítači, pracujete s ním jako s běžným dopisem: rozhodnete se zda a kdy email budete číst, jestli budete odpovídat,...
Forward - předej jinému
Pokud vám dojde email, jehož část, či celý, chcete zaslat elektronickou cestou jiné osobě,
pak k tomu použijete funkci forward. Po jejím zvolení zadáte adresu na, kterou má být email
zaslán, případně provedete jeho editaci a odešlete ho. Příjemce takovéhoto emailu již v subjectu pozná podle zkratky „fwd", že jde o předaný dopis. V textu dopisu se také dozví kdo byl
původním autorem emailu.
Replay-odpověď
Na mnoho emailů odpovídáme ať již proto, abychom odpověděli na dotazy v něm položené nebo také abychom sami k obsahu emailu nějaké dotazy položili. Funkce replay proto
spustí editaci nového emailu. Automaticky vyplní adresu a subject, do kterého doplní zkratku
„re". Pokud potvrdíme, pak do textu emailu zkopíruje obsah emailu na který odpovídáme
a před každý řádek vepíše znak většítko (>). Aby se osoba, které posíláme odpověď, rychle
v textu odpovědi orientovala, ponecháme v textu naší odpovědi pouze ty řádky na které reagujeme a ostatní vymažeme.
Seznamy adres - address book
Abychom si nemuseli pamatovat mnoho a v některých případech i velice komplikovaných
emailových adres, vytváříme si seznam adres. V seznamu máme možnost si k jednotlivým položkám zadat nejenom emailovou adresu osoby, ale také její jméno, adresu bydliště a další informace. Takto vytvořenou položku seznamu můžeme označit přezdívkou (alias) a až budeme
zasílat email na adresu takto označené položky, pak stačí poštovnímu klientu zadat přezdívku
a on již sám vyhledá v seznamu adres správnou emailovou adresu. Poštovní klient by měl
umožňovat nalistování v seznamu adres, a po označení námi vybrané osoby (enter) doplnění
její emailové adresy do editovaného emailu.
Složky pro emaily - folder
Pro přehledné třídění emailů používáme složky. Některé složky jsou již založeny poštovním klientem (nová pošta, neodeslaná pošta, hlavní složka, smazaná pošta) a jiné si sami zakládáme podle vlastní potřeby. Emaily ukládáme do složek, přesouváme mezi složkami, třídíme a vyhledáváme.
-5-
Automatické podpisy (signatura)
Abychom u každého odesílaného emailu nemuseli psát svůj podpis s uvedením i dalších
informací (bydliště, telefon,...), vytvoříme si tento podpis uložíme ho do textového (ascii)
souboru a poštovnímu klientu řekneme v kterém souboru se nachází podpis a on ho pak automaticky připojí ke každému odesílanému emailu.
1.2. Doručování a zpracování elektronické pošty
Folder (složka)
programy pro práci s elektronickou poštou (tzv. poštovní klienti, klientské programy el.
pošty) se obvykle snaží nabízet svým uživatelům co nejvyšší komfort. Do něj pak spadá
i možnost třídit svou poštu do nejrůznějších "škatulek", za účelem větší přehlednosti.
V angličtině se těmto "škatulkám" říká folders, a v češtině se většinou používá pojem
"složka" (např. v terminologii lokalizovaných produktů Microsoftu). Pojem "složka" vcelku dobře vystihuje podstatu věci - jde skutečně o analogii systémové složky (též: adresáře),
do které je možné něco přesouvat či kopírovat, a mít to tam uložené. Zde se samozřejmě
jedná o složky specializované na uchovávání jednotlivých zpráv. Minimální "výbavou"
každého poštovního programu by měla být jedna složka pro nově doručenou poštu (obvykle označovaná jako "inbox"), do které jsou "stahovány" nové zprávy z poštovního serveru
(viz minulý díl této rubriky). Další nezbytnou složkou bývá složka pro poštu připravenou
k odeslání (obvykle pojmenovanou "outbox") - v závislosti na způsobu fungování se jednotlivé zprávy z této složky odesílají buď automaticky a ihned, nebo až na explicitní povel
uživatele, v době kdy existuje spojení s vhodným poštovním serverem. Další typickou
složkou bývá složka s již odeslanou poštou, ve které se uchovávají kopie již odeslaných
zpráv. Důležité ale je, že další složky (foldery) si uživatel může vytvářet sám, podle svých
potřeb a podle vlastního uvážení. Jednodušší poštovní programy dovolují pouze to, aby
všechny složky pro poštovní zprávy tvořily lineární posloupnost. Většina komfortnějších
poštovních programů však umožňuje jejich hierarchické uspořádání, neboli jejich větvení,
vytváření "složek ve složce". Díky tomu si pak uživatel může vytvářet libovolně hlubokou
a libovolně "košatou" hierarchii složek, ve stylu: složka "dopisy", která se dále větví na
podsložky "osobní dopisy", "dopisy od zákazníků", "dopisy ostatní" atd.
Mail sorting (třídění pošty)
existence složek (folderů) vychází vstříc uživatelům, kteří pracují s velkými objemy pošty,
a chtějí si v ní uchovat dostatečný přehled. Je pouze na nich, jak přehlednou a jinak vhodnou strukturu složek si vybudují, a podle jakých kritérií do ní budou zatřiďovat svou poštovní korespondenci. V této souvislosti se hovoří také o "třídění pošty" (mail sorting), které
může být realizováno dvěma základními způsoby - ručně, nebo automaticky, podle předem
zadaných pravidel. V případě ručního třídění má uživatel obvykle k dispozici několik
možností jak přesunout (anglicky: move) nebo zkopírovat (anglicky: copy) konkrétní zprávu do konkrétní složky - například na principu drag&drop, jejím přetažením nad ikonu
s cílovou složkou a upuštěním, pomocí ikony v menu, pomocí horké klávesy a následným
výběrem cílové složky apod. Druhou, zajímavější možností, je automatické třídění, které
zajišťuje sám poštovní program, podle předem zadaných pravidel typu "je-li zpráva odeslána z adresy [email protected], přesuň ji do složky "dopisy od J. Nováka"". Takovýchto
pravidel si uživatel může zadat libovolný počet (s uvážením pořadí, protože i to může být
významné), a vše ostatní ponechat na poštovním programu. Ten pak aplikuje tato pravidla
sám, v předem definovaných okamžicích (které často lze také volit - například při "stahování" nové pošty ze serveru, nebo naopak po odeslání pošty, nebo po skončení práce se
složkou Inbox, nebo na explicitní pokyn uživatele apod.). Konkrétní repertoár možností se
samozřejmě velmi liší, podle konkrétního poštovního programu.
-6-
Mail filtering (filtrování pošty)
mezi akce, které poštovní program dokáže provést sám, podle uživatelem stanovených
pravidel, obvykle nepatří jen přesouvání či kopírování jednotlivých zpráv mezi různými
složkami. Další možností bývá i okamžité smazání zprávy, která vyhoví požadavkům příslušného pravidla (ve smyslu: "pochází-li zpráva od pana XY, rovnou ji smaž"). Díky této
možnosti si pak uživatel může vytvořit celý individuální systém filtrování došlé pošty buď na principu "smaž vše, co není přesunuto jinam", nebo "ponech všechno, co není explicitně určeno ke smazání". Tím se každý uživatel může alespoň ex-post bránit například
útokům spammerů, kteří na jeho adresu zasílají nevyžádané zásilky (ex-post proto, že
zpráva je nejprve doručena až na jeho počítač, a tudíž s vynaložením všech nákladů, které
s tím souvisí, a teprve pak je smazána). Některé poštovní programy, jako například Outlook Express firmy Microsoft, však vylepšují i tuto možnost - umožňují mazat zprávy ještě
na poštovním serveru, bez toho že by musely být nejprve "staženy" k uživateli a teprve zde
smazány.
Mail forwarding (přeposílání zpráv)
jednou z typických akcí, které uživatelé provádějí s došlými zprávami, je jejich přeposlání
na jinou adresu (tzv. forward) - například proto, že zpráva se týká spíše někoho jiného, nebo ji původní příjemce chce "ukázat" někomu jinému apod. Takovéto přeposlání samozřejmě může být provedeno "ručně", na explicitní pokyn uživatele, který má obvykle také
možnost doplnit do zprávy svůj komentář či jiné poznámky. Některé poštovní programy
však dokáží zajistit přeposlání i samy, bez přímé účasti člověka, v rámci výše popisovaných pravidel pro automatické zpracování došlé pošty. Pak se hovoří o tzv. autoforwardu.
Upřesněme si ale, že stejný pojem (tj. autoforward) se používá i v poněkud jiném kontextu
- k přeposlání konkrétní zprávy ještě na úrovni poštovního serveru, dříve než je tato zpráva
"stažena" k uživateli, jeho poštovním programem. Rozdíl je v tom, kdy a za jakých okolností k faktickému přeposlání dochází: v prvním případě až v okamžiku, kdy si uživatel
"vybere" svou poštovní schránku ("stáhne si" k sobě její obsah), a jeho poštovní program
začne aplikovat předem připravená pravidla zpracování došlé pošty. Ve druhém případě
k přeposlání konkrétní zprávy dochází již v okamžiku jejího doručení na příslušný poštovní
server (lze si představit, že tento se podívá do svých záznamů, najde zde pokyn k přeposlání, a tak jej ihned vykoná). Tato druhá varianta je proto výhodná v situacích, kdy si uživatel svou schránku na příslušném poštovním serveru vůbec nevybírá (třeba proto, že je právě někde na cestách, a svou poštu si tak nechává přeposílat jinam). Stejně tak se tímto způsobem řeší situace, kdy určitý uživatel má více poštovních schránek (se samostatnými adresami), ale je pro něj pohodlnější fakticky si vybírat jen jednu (a poštu z ostatních schránek si nechává přeposílat do té schránky, kterou skutečně používá).
Mail alias (poštovní alias)
možnost automatického přeposílání elektronické pošty může být řešena i dalšími způsoby,
například prostřednictvím tzv. poštovních aliasů (mail alias). Toto řešení funguje tak, že cílový poštovní server, kterému je konkrétní zpráva doručována, má k dispozici seznam příjemců, podle kterých konkrétní zprávy fakticky doručuje - každou zprávu tedy nejprve
konfrontuje s tímto seznamem, a pokud v něm najde nějaké pokyny týkající se jejího doručení, aplikuje tyto pokyny. Pro lepší názornost je možné si představit, že tento seznam obsahuje pokyny typu "poštu adresovanou uživateli Jiri.Peterka doruč uživateli pet". Jde tedy
o údaje, které vytváří synonyma (aliasy) k uživatelským jménům (uživatelské jméno "pet"
zde dostává alias "Jiri.Peterka"), pro potřeby doručování elektronické pošty, a právě proto
se jim říká "poštovní aliasy". Umožňují používat takové poštovní adresy, které jsou nezávislé na fakticky používaných přihlašovacích jménech.
Používání poštovních aliasů navíc nemusí být vázáno jen na jednotlivé poštovní servery,
ale může účinkovat i "mezi" poštovními servery, a tudíž zajišťovat faktické přeposílání.
-7-
Jedno jméno (resp. celá adresa, např. [email protected]) může být synonymem (aliasem) pro
jiné jméno, odpovídající poštovní adrese na zcela jiném poštovním serveru (např. [email protected]). V uvedeném příkladu je na poštovním serveru domény peterka.cz umístěn seznam aliasů, a v něm je uvedeno že pošta pro [email protected] má být fakticky doručována (resp. přeposílána) na adresu [email protected] (přičemž poštovní server domény peterka.cz vůbec fyzicky neexistuje, nemá žádné poštovní schránky, ale je pouze virtuální a tvoří jej v zásadě jen zmíněný seznam aliasů).
1.2.1. Na (emailové) adrese záleží!
V báječném světě Internetu mohou lidé vzájemně komunikovat celou řadou různých způsobů. Snad nejrozšířenějším z nich je elektronická pošta, jejíž popularita neustále stoupá. Spolu s ní pak roste i význam emailových adres, kterými jsou konkrétní lidé identifikováni. Jak je
to ale s těmito adresami - je úplně jedno jakou emailovou adresu kdo používá, nebo to jedno
není? Odpověď na tuto otázku by mohla znít asi takto: "čím dál tím více to není jedno".
Existují totiž takové adresy, které se hodí k určitému okruhu účelů, ale k jiným účelům se
naopak nehodí. Nevěříte?
Jde hlavně o firemní adresy, nejčastěji ve tvaru [email protected], například [email protected]. Pokud je používáte ve "firemním styku", kdy skutečně vystupujete jako zástupce firmy XY, třeba v rámci dojednávání podrobností nějaké zakázky, při komunikaci
s partnery apod., pak je vše v pořádku. Představte si ale takovýto mail pod inzerátem typu
"prodám starou kredenc" - tam by asi firemní email neměl být. Nebo co když vás zaujme nějaký článek na Internetu a cítíte potřebu na něj napsat svou reakci, třeba i více emotivní - jak
se podepíšete, neboli jaký svůj email zde uvedete? Budete vystupovat sami za sebe, jako soukromá osoba vyslovující své osobní názory, nebo jako zaměstnanec firmy XY vyjadřující postoj firmy? Obě polohy jsou možné, je na vás abyste jednu z nich zvolili - ale stejně tak byste
měli dát ostatním šanci poznat, pro kterou polohu jste se rozhodli.
Podobných situací bychom asi našli více. Jejich společným jmenovatelem je potřeba, či
alespoň vysoká "vhodnost" používat různé adresy, podle kontextu v jakém člověk vystupuje.
Lze ale za tímto účelem využít nějakou "soukromou adresu", pokud se nehodí použití adresy
"firemní"?
"Soukromé" emailové adresy naštěstí existují a dají se sehnat docela snadno. Relativně
nejméně dostupné jsou adresy typu jméno@příjmení.cz (např. [email protected]), kde jde
hlavně o získání dosud neobsazené domény (zde mají zřejmou výhodu lidé s málo frekventovaným příjmením). Takovéto adresy jsou skutečně maximálně osobní a samy o sobě nevyvolávají žádné asociace s eventuelním zaměstnavatelem, školou, zájmovou skupinou apod.
Jako "osobní" však mohou dobře posloužit i emailové adresy, které svým uživatelům přidělují různé freemailové služby (služby poskytující poštovní schránky a přístup k el. poště
zdarma) - například freemaily v rámci portálů jako je Seznam, Atlas, Centrum Quick či RedBox. Adresy jako [email protected] pak jsou také plně osobní, v tom smyslu že neimplikují žádnou vazbu na zaměstnavatele či někoho jiného. Dokonce mohou být i úplně anonymní, jako třeba [email protected]. Hlavně si jich ale každý může pořídit doslova co
hrdlo ráčí, navíc zadarmo.
Je tedy jen na každém uživateli Internetu, zda bude používat výhradně svou "firemní"
emailovou adresu vždy a všude, nebo zda si pořídí svou osobní adresu a tu bude používat pro
soukromé účely. Tím současně umožní vytýčit poměrně zřetelný předěl mezi svou "pracovní"
a "soukromou" emailovou korespondencí, třeba pro případ že by mu jeho zaměstnavatel chtěl
jeho korespondenci nějak kontrolovat.
Na závěr ještě jeden důležitý dodatek - s různými emailovými adresami jsou sice spojeny
různé poštovní schránky, do kterých pošta přichází. To ale rozhodně neznamená, že by společný vlastník těchto emailů nemohl svou poštu fakticky přijímat a zpracovávat na jednom
-8-
místě a společně. Stačí mu vhodně si "stahovat" poštu ze všech svých poštovních účtů na svůj
počítač, kde provozuje svůj klientský poštovní program (typicky pomocí protokolu POP3).
1.2.2. Čeština v emailu?
Píšete-li někomu zprávu, kterou odešlete elektronickou poštou, máte ji psát v řádné češtině včetně všech háčků a čárek, nebo v pocitacove cestine bez hacku a bez carek? Odpověď
bohužel není úplně jednoduchá.
Pravdou je, že novější programy pro práci s elektronickou poštou (jako např. Outlook či
Outlook Express od Microsoftu) češtinu v emailech zvládají. Stejně tak je pravdou, že velké
procento dnešních uživatelů Internetu používá právě takovéto "češtiny znalé" programy. Současně s tím je ale třeba si uvědomit, že stále existuje velké množství poštovní programů (tzv.
poštovních klientů), které češtinu nepodporují, nebo alespoň běží na takovém počítači, který
českou diakritiku nepodporuje. Pokud by takovýto "češtiny neznalý" program měl zobrazit
zprávu obsahující české znaky, nedopadlo by to dobře - v lepším případě by původní znaky
s diakritikou byly zaměněny za úplně jiné znaky, v horším případě by zpráva obsahovala ještě
další sekvence znaků, které by z pohledu příjemce vypadaly zcela nesmyslně. Při jistém sebezapření a troše zácviku je sice i v takovýchto případech možné si domyslet, o čem byla původní zpráva, ale určitě to není nic příjemného a bezproblémového. Například tehdy, když
chcete oslovit potenciálního obchodního partnera, je to více než nevhodné.
Obecné doporučení, týkající se použití češtiny v emailových zprávách, by mohlo znít takto:
pokud máte jistotu, že příjemce používá takový program, který češtinu korektně zvládá,
pak pište zprávu česky včetně háčků a čárek. Pokud ale takovouto jistotu nemáte, raději pište
bez diakritiky.
Pokud elektronickou poštou komunikujete s někým pravidelně, pak určitě není problém
vzájemně se domluvit, a nejlépe i otestovat korektnost přenosu české diakritiky (například
vložením známé věty "Příšerně žluťoučký kůň úpěl ďábelské ódy", která by měla obsahovat
všechny znaky s diakritikou). Při prvním emailovém kontaktu ale jistotu nemůžete mít nikdy,
a tak pište raději bez diakritiky. Stejně tak v případě, kdy přispíváte do nějaké veřejné diskuse
ve formě elektronické konference - tam totiž nikdy nevíte, kdo všechno dostane vaši zprávu,
a tak vlastně ani nemůžete mít jistotu, že všichni dokáží vaši češtinu korektně přijmout a zobrazit.
V čem ale vůbec spočívá problém s českou diakritikou? Je v tom, že internetová elektronická pošta počítá v těle zprávy pouze s anglickými texty (přesněji: s tzv. čistým ASCII textem), a jednotlivé znaky přenáší jako 7-bitové. Pokud se někdo pokusí vložit do těla zprávy
znaky s diakritikou, které jsou 8-bitové, nemá garantováno, jak dopadne jejich přenos. Může
se stát, že proběhne bez problémů. Stejně tak se ale může stát, že osmibitové znaky budou nějak pozměněny (například jejich nejvyšší, osmý bit, bude ořezán). Řešením je pouze takové
přetransformování celé zprávy, aby byla složena pouze ze 7-bitových znaků, a následně její
vrácení do původního tvaru u příjemce. V Internetu existuje jednotný standard, který specifikuje jak toto všechno dělat. Jde o standard MIME (Multipurpose Internet Mail Extensions),
který většina novějších poštovních programů již podporuje. Problém je ale i v tom, že ne každý musí mít používání tohoto standardu správně nastaveno. I proto je vhodné začít elektronickou korespondenci nejprve bez diakritiky, a teprve po otestování pokračovat s háčky a čárkami.
1.2.3. Jen samé kladné emaily?
Než začnete odpovídat na email, který vás něčím rozčílil či jinak "zvednul ze židle", raději
chvíli počkejte a nechte vychladnout své emoce!
Elektronická pošta má mnoho zajímavých předností. Jednou z nich je i to, že když píšete
nějakou zprávu, nestojíte tváří v tvář jejímu adresátovi. To vám může pomoci zbavit se určitého ostychu, který by vám jinak bránil vyjádřit se tak jak sami chcete. Rozhodně to ale ne-9-
přehánějte a nesklouzávejte za hranice všeobecné lidské slušnosti, ohleduplnosti a korektnosti. Pokud máte pocit, že elektronická pošta je anonymní a snese opravdu všechno, pak si uvědomte že zprávy mohou mít velmi dlouhou životnost a mohou být bále šířeny. Napíšete-li někomu něco nevhodného, nemusí to skončit zdaleka jenom ve složce s odstraněnou poštu. Příjemce si může vaši zprávu velmi snadno uschovat a kdykoli později se k ní zase vrátit. Nebo
ji může přeposlat někomu jinému, o což také nemusíte stát.
A co dělat v případě, že někdo jiný pošle vám takový email, který vás příslovečně "zvedne
ze židle"? Pak si hned nesedejte a nepiště patřičně nasupenou odpověď pěkně zatepla, dokud
jste ještě v ráži! Je docela pravděpodobné, že pod vlivem emocí napíšete něco, čeho byste
později litovali, nebo aspoň měli pocit unáhlenosti. Raději zůstaňte stát, projděte se či jinak
vychladněte a nechte reakci na pozdější dobu, až se uklidníte. Pokud vám vaše povaha nedá
jinak, třeba i svou odpověď napište, ale ještě ji neodesílejte! Nechte ji čekat ve frontě zpráv
určených k odeslání, a po uklidnění se k ní zase vraťte. Nejspíše usoudíte, že by bylo vhodné
ji přeci jenom poněkud upravit.
Pokud tyto zásady nedodržíte, vy a vaše protistrana, může se velmi snadno stát že spustíte
úplnou řetězovou reakci, neboli celou lavinu ostrých vyjádření, která mohou ve své ostrosti
i eskalovat a vést k dalším nežádoucím efektům. V dobách akademického Internetu k takovýmto "lavinám" (označovaným jako flame wars, doslova plamenné války) docházelo poměrně často v různých veřejných diskusí, kde se snadno našli alespoň dva lidé ochotní pustit se
do sebe. Obvykle to končilo až tím, že se pohádali kvůli něčemu jinému, s někým jiným, případně v nějaké jiné diskusi.
V dnešním světě Internetu, plném komerčních uživatelů, k emailovým přestřelkám již
nedochází až tak často. Může to být tím, že lidé mají také jiné věci na práci, nebo tím že více
dbají na právě popsaná pravidla vhodného chování. Ale stejně tak to v konkrétních případech
může být i přísným dodržováním firemní politiky, která zaměstnancům zcela zapovídá používat email k záporných zprávám a reakcím! Přemýšlejte o tom, něco na tom určitě je.
1.2.4. Bonzácké kopie
Každá zpráva elektronické pošty může mít až tři různé kategorie příjemců. Vedle hlavních
adresátů a příjemců kopie totiž existují i příjemci tzv. slepé kopie. Čím se ale slepá kopie liší
od obyčejně a proč se jí v žargonu říká "bonzácká kopie?
Píšete-li někomu nějakou zprávu elektronickou poštou, můžete zapsat emailovou adresu
příjemce do kolonek nadepsaných "Komu" a "Kopie". U anglických verzí poštovních klientů
jsou tyto kolonky nadepsány zkratkami "To" a "Cc" (kde Cc je zkratka od Carbon Copy a ve
volném překladu znamená "kopii přes průklepový papír").
Jistě není těžké nahlédnout, že příjemce uvedený v kolonce "Komu" bude hlavním adresátem zprávy, zatímco uživatel uvedený v kolonce "Kopie" bude příjemce kopie zprávy adresované primárně někomu jinému (tomu, kdo je uveden v kolonce "Komu"). Rozdíl mezi oběma
variantami lze nejlépe ilustrovat na příměru s úředním dopisem, který píšete (resp.: adresujete) například řediteli instituce A, ale současně svůj dopis posíláte v kopii na vědomí pracovníkovi instituce či firmy B - z toho důvodu, že se jej příslušný dopis svým obsahem také nějak
týká.
Adresátů v obou kategoriích přitom může být více. Dokonce jejich počet není apriorně
omezen, fakticky bývá omezen jen tím, kolik různých adres vám poštovní program umožní
vepsat do příslušné kolonky. Pokud ale častěji rozesíláte stejnou zprávu na více stejných adres, existují i chytřejší a efektivnější postupy než pokaždé vypisovat příslušné adresy do příslušných kolonek ručně. Jde o tzv. distribuční seznamy, o kterých si také povíme v samostatném článku.
Kromě hlavních adresátů (uvedených v kolonce "Komu") a příjemců kopie (uvedených
v kolonce "Kopie") však internetová elektronická pošta pracuje ještě s jednou další kategorií
adresátů. Jsou to příjemci tzv. slepé kopie. Při odesílání zprávy se jejich adresa uvádí v kolon-10-
ce obvykle nadepsané "Skrytá" (v angličtině Bcc, od Blind Carbon Copy, alias slepá kopie).
Jaký ale je rozdíl mezi hlavním adresátem, příjemcem kopie a příjemcem slepé kopie?
Rozdíl je následující: příjemce slepé kopie (uvedený v kolonce Skrytá) se dozví o všech
příjemcích ve všech ostatních kategoriích, tj. o všech hlavních adresátech (uvedených v kolonce Komu) i příjemcích kopie (v kolonce Kopie). Naopak to ale neplatí: žádný z hlavních
adresátů ani z příjemců kopie se nedozví o žádném z příjemců slepé kopie.
Není vám ten rozdíl ještě úplně jasný? Nevadí, možná pomůže trocha počítačového žargonu. Ten totiž překřtil "slepou kopii", v angličtině Bcc, na "bonzáckou kopii". To docela
přesně vystihuje podstatu věci: pokud chcete svou korespondenci s uživatelem A tzv. "nabonzovat" uživateli X, pošlete příslušnou zprávu uživateli A jako hlavnímu adresátovi (případně
jako příjemci kopie), a současně ji pošlete jako slepou kopii uživateli X. Výsledek bude takový, že uživatel X zprávu dostane také (a bude vědět že byla adresována uživateli A). Naproti
tomu uživatel A nebude vědět, že X dostal zprávu také.
Takovéto "bronzování" je ale spíše vedlejším efektem zavedení slepých kopií. Jejich původní účel byl jiný a týkal se efektivnosti rozesílání jedné zprávy na více adres současně.
O tom ale zase až příště.
1.2.5. Distribuční seznamy
Chcete-li poslat jednu zprávu více příjemcům současně, máte možnost si dopředu připravit jejich seznam, tak aby jste je nemuseli pokaždé vybírat či dokonce vypisovat znovu. Pozor
ale na chybné využití této možnosti.
Jednou z velkých předností elektronické pošty je možnost snadného rozesílání. Stejnou
zprávu totiž můžete poslat na více adres současně, samozřejmě aniž byste ji museli sami psát
opakovaně nebo ji jiným způsobem "množit" - stačí pouze uvést příslušný počet adresátů
v příslušných kolonkách pro hlavní adresáty (u českých verzí poštovních programů je to kolonka s názvem "Komu", u anglických "To"), či příjemce kopie (kolonka "Kopie", resp.
"Cc"), nebo příjemce tzv. slepé kopie (kolonka "Bcc"). Pokud něco takovéto děláte jen občas,
navíc pro různé skupiny adresátů, pak už nic víc nepotřebujete - stačí pokaždé příslušné adresy ručně vypsat, nebo je vybrat z adresáře, což je určitě pohodlnější.
Pokud ale rozesíláte nějaké zprávy na více adres pravidelněji, není příliš účelné je vypisovat nebo vybírat pokaždé znovu. Pro usnadnění takovéhoto rozesílání je většinou klientských
poštovních programů nabízeno šikovnější řešení. Jde o možnost používat tzv. distribuční seznamy, kterým některé poštovní programy (například ty z produkce Microsoftu) říkají také
"skupiny".
Výhodou distribučního seznamu alias skupiny je možnost vytvořit si dopředu seznam příjemců, vhodně jej pojmenovat a uchovat pro další použití (samozřejmě s možností jeho obměny). Takovýchto distribučních seznamů si můžete dopředu vytvořit libovolně mnoho a pak
je podle potřeby používat - kdykoli budete potřebovat něco odeslat více příjemcům současně,
konkrétně všem jejichž adresy jsou uvedeny v nějakém distribučním seznamu, stačí vám
uvést v příslušné kolonce pouze jméno (označení) příslušného distribučního seznamu. Váš
poštovní program se pak již sám postará o to, aby vaše zpráva byla rozeslána všem adresátům
uvedeným na seznamu.
Důležité je, že jméno distribučního seznamu můžete uvést všude tam, kde můžete uvést
emailovou adresu příjemce - tedy jak v kolonce pro hlavní adresáty (kolonce "Komu"), tak
i v kolonce pro příjemce kopie, a stejně tak i v kolonce pro příjemce tzv. slepé kopie (kolonce
obvykle nadepsané "Skrytá"). Dokonce v jedné a téže kolonce můžete uvést libovolnou kombinaci distribučních seznamů a jednotlivých emailových adres. Je ale v praxi jedno do které
kolonky distribuční seznam zapíšete?
Jedno to rozhodně není . Pokud totiž uvedete více příjemců v kolonce pro hlavního adresáta či příjemce kopie (ať již explicitně nebo skrze distribuční seznam), každý exemplář zprávy bude odesílán každému z uvedených příjemců včetně seznamu všech ostatních příjemců.
-11-
To vám může nebo nemusí vyhovovat - je na vás, zda chcete aby každý věděl, kdo všechno
dostal stejnou zprávu.
Při svém rozhodování si ale uvědomte jednu nesmírně důležitou věc: seznam adresátů má
určitý objem v bytech, závislý na počtu adres i na jejich tvaru (velikosti). Nezřídka může být
tento seznam objemnější než samotná zpráva, která nese vaše sdělení. Při zvláště velkých počtech příjemců může vaše zpráva značně nabobtnat - i jednořádkové sdělení se může zvětšit
třeba až na několik stovek kilobytů a pořádně zatížit internetovou přípojku příjemce i jeho
poštovní schránku!! Něco takového je proto považováno za velký prohřešek proti síťové etice,
alias dobrým mravům v on-line prostředí.
Vyhnout se tomuto nebezpečí můžete tak, že seznam příjemců (explicitní výčet adres nebo
distribuční seznam) umístíte do kolonky pro příjemce tzv. slepé kopie. Pak totiž bude každý
exemplář zprávy odesílán bez informace o tom, komu dalšímu byla slepá kopie také poslána
(tj. bez seznamu všech adresátů). Právě toto je hlavní důvod, proč tzv. slepé kopie vůbec
vznikly - ne pro zasílání tzv. bonzáckých kopií, o kterých jsem zde psal minulý týden.
1.2.6. Pozor na spamming!
Rozeslat jednu emailovou zprávu na mnoho adres současně je jednoduché, rychlé a také
velmi laciné. Rozhodně to ale neznamená, že můžete bezhlavě rozesílat cokoli na co nejvíce
adres, které se vám podaří někde získat.
Jednou z významných předností elektronické pošty je možnost zaslat jednu a tutéž zprávu
více příjemcům současně. Je to velmi snadné, až přímo triviální - do příslušné kolonky stačí
vepsat adresy příslušného počtu příjemců, nebo využít tzv. distribuční seznam, a poté zprávu
odeslat. O vše ostatní se již postará příslušný poštovní server, jehož následnou činnost si lze
představit tak, že příslušnou zprávu "namnoží" a jeden její exemplář pošle každému ze seznamu příjemců.
Zajímavý je i aspekt ekonomický. Elektronická pošta je totiž v Internetu úplně zadarmo,
přesněji nestojí nic navíc k tomu, co uživatelé platí za své připojení k Internetu jako takovému. Proto je z pohledu odesilatele a jeho nákladů v zásadě jednou, kolika adresátům posílá
svou zprávu současně - zda jednomu, dvěma, třem, či třeba tisíci příjemců současně. To samozřejmě může svádět ke zneužití, konkrétně k hromadnému rozesílání nevyžádaných zpráv
alias tzv. spammingu. Dnes jde nejčastěji o rozesílání různých komerčních nabídek, ale stejně
tak může být snadné, rychlé a laciné rozesílání zpráv v Internetu zneužito i pro jiné účely, například pro politickou agitaci, pro šíření rasové či náboženské nesnášenlivosti, pro sebeprosazení jedinců či skupin se specifickými názory apod. Co je ale na spamming-u, alias na hromadném rozesílání nevyžádaných zpráv (tzv. spamů) tak špatného?
Jeden významný důvod je ekonomický - jestliže odesilatel při odesílání platí jen za své
připojení k Internetu, pak to samé platí i pro příjemce. Také on totiž musí být připojen po dobu, kdy nevyžádanou zásilku přijímá, a s tím obecně má spojeny nějaké náklady. Pokud je
třeba připojen komutovaně (přes modem a telefon), a někdo mu pošle zprávu s velkou přílohou kterou stahuje třeba desítky minut, pak reálně zaplatí za své připojení částku v jednotkách
až desítkách korun. Ale za co? Za něco, co si nevyžádal, co nechtěl, co si třeba vůbec nepřeje
dostávat - ale někdo jiný usoudil, že by to dostat měl a tak mu to poslal. Odesilatel tak vlastně
přinutil příjemce vynaložit určité náklady na jím zaslanou zprávu - a pokud tato je nevyžádaná, tj. pokud příjemce nevyslovil souhlas s vynaložením takovéto částky, pak to rozhodně není korektní.
Jiným aspektem je aspekt "manipulační". Zastánci spammingu argumentují tím, že není
nic snazšího než nevyžádanou zprávu smazat, pokud se příjemci nehodí, nelíbí, nic mu neříká
atd. Je pravda, že u jedné zprávy skutečně není až tak problematické poznat co je zač a smazat
ji. Ale co když budete takových zpráv dostávat desítky či dokonce stovky denně. Budete stále
ochotni věnovat potřebný čas na rozpoznávání toho, co je nevyžádaný spam a na jeho mazání? Spammeři si takto vlastně vynucují určité aktivity na straně příjemců, které by tito jinak
-12-
vůbec nedělali. Samozřejmě je musí dělat na úkor jiných svých aktivit, které jsou pro ně podstatně důležitější. Takže spamming vlastně okrádá lidi o čím dál tím drahocennější čas.
Dalším závažným aspektem je možné omezení funkčnosti elektronické pošty jako takové.
Pokud vám totiž někdo pošle větší počet nevyžádaných zásilek (spamů), nebo jich pošle sice
méně ale zato s velkým objemem, může se stát, že vám zcela zaplní vaši poštovní schránku,
která má omezený objem. Takováto schránka pak nebude přijímat další zprávy. Tak se může
stát, že kvůli zaplnění vaší poštovní schránky nevyžádanými zásilkami vůbec nedostanete důležitou zprávu, na kterou netrpělivě čekáte.
Velmi nepříjemným problémem spammingu je i to, že jej nelze nijak přesněji definovat.
V praxi totiž nelze přesně vymezit hranici mezi "vyžádanou" a "nevyžádanou" zprávou, protože je to značně subjektivní. Přitom čekat na to, až vám každý předem udělí souhlas se zasláním jakékoli zprávy, je v praxi nerealizovatelné. A když rozešlete určitému okruhu příjemců
něco, co si sami nevyžádali, ale o čem si vy myslíte, že je to bude určitě zajímat, vždy se najde někdo kdo bude opačného názoru a bude to považovat za obtěžování až spamming. Lidem, kteří chtějí využít možnosti elektronické pošty k vlastní propagaci, proto nelze dát žádný
obecný návod ohledně toho, co ještě není spam a co již ano - jedinou radou je pořádně vše
promyslet a zvážit, a také seznámit se s problematikou spammingu hlouběji (například na
českém antispamovém serveru, na adrese http://www.antispam.cz).
Na závěr jedno zajímavé pozorování: ke spammingu se nikdy neuchylují seriózní firmy,
které usilují o vytvoření dlouhodobějšího vztahu se svými zákazníky. Spamming používají
spíše neznámé firmy, které chtějí rychle něco prodat a nemají dlouhodobější záměry.
1.2.7. Komu odpovědět?
Odpovědět na emailovou zprávu lze dvěma způsoby - původnímu odesilateli nebo všem
příjemcům. Jak ale rozumět rozdílu mezi těmito dvěma variantami?
Zmíněné dvě varianty odpovědí nabízí snad každý poštovní klient. Jejich konkrétní pojmenování se ale již může u konkrétních programů poněkud odlišovat - snad nejčastěji jsou
příslušné nabídky označeny "Odpovědět" a "Odpovědět všem". Pokud jejich textové popisy
chybí zcela nebo jsou zkráceny a není mezi nimi patrný rozdíl, je vhodné se orientovat podle
grafického ztvárnění příslušné ikonky - první varianta (Odpovědět) vždy obsahuje jeden grafický prvek (nejčastěji stylizovanou hlavu), zatímco druhá varianta (Odpovědět všem) obsahuje dva tyto grafické prvky (dvě hlavy apod.). Souvisí to skutečně s tím, že v prvním případě
bude příjemce vždy jen jeden, zatímco ve druhém případě jich může být více. Kde se ale
vezmou?
Vzpomínáte si ještě na jeden z předchozích dílů tohoto seriálu, kde jsme si říkali že každá
zpráva má obecně tři kategorie adresátů - tzv. hlavní adresáty, jejichž adresy jsou uváděny
v kolence "Komu" (anglicky: To), dále tzv. příjemce kopie, jejichž adresy jsou uváděny v příhodně nazvané kolonce "Kopie" (anglicky: Cc:), a konečně tzv. příjemce slepé kopie, (jejichž
adresy jsou uváděny v kolonce s názvem "Skrytá", anglicky: Bcc). Říkali jsme si také, že
v každé z těchto kategorií může být uvedeno příjemců více, a každý z nich dostane svůj exemplář příslušné zprávy.
Každý z těchto příjemců samozřejmě může na "svůj exemplář" zprávy odpovědět, ale je
otázkou komu všemu má být tato odpověď doručena - má ji dostat pouze původní odesilatel
(který je jenom jeden), nebo ji mají spolu s ním dostat všichni ostatní uživatelé, kteří dostali
i původní zprávu na kterou odpověď reaguje?
Mezi těmito dvěma základními alternativami existuje ještě celá řada dalším možných variant, kdy odpověď má být zaslána jen některým příjemcům původní zprávy ale nikoli všem.
Konkrétní rozhodnutí o příjemcích odpovědi je ale závislé na kontextu a na dané zprávě a jejím obsahu, a samozřejmě přísluší jen tomu, kdo odpověď sestavuje. Žádný poštovní program
nemůže rozhodnutí autora odpovědi dopředu předvídat či jakkoli předjímat.
-13-
Proto když se poštovní program snaží vyjít svému uživateli maximálně vstříc a ušetřit mu
co nejvíce práce, má jen dvě základní možnosti: když mu uživatel dá najevo, že si přeje odpovědět na přijatou zprávu, sestaví poštovní program zprávu novou (která bude odpovědí), a do
kolonky pro její příjemce sám předvyplní buď adresu odesilatele původní zprávy, nebo adresy
všech příjemců původní zprávy. Právě toto je rozdíl mezi variantami "Odpovědět" a "Odpovědět všem".
Pokud má autor odpovědi nějaké jiné přání, konkrétně chce-li poslat svou odpověď odesilateli a jen některým z původních příjemců ale ne všem, musí si příslušné přizpůsobení zajistit
již sám. Když zvolí variantu "Odpovědět všem", poštovní program mu do příslušných kolonek vloží adresy všech příjemců původní zprávy a uživatel pak musí některé adresy sám explicitně odebrat. Když to uživatel udělá opačně a rozhodne se pro variantu "Odpovědět", vloží
mu poštovní program do příslušných kolonek jen jednu jedinou adresu (adresu původního
odesilatele zprávy), načež uživatel musí případné další adresy vložit sám.
Ke správnému pochopení obou variant si ale musíme ještě něco připomenout. Konkrétně
rozdíl mezi příjemcem (řádné) kopie, jehož adresa je uváděna v kolonce "Kopie", a příjemcem tzv. slepé kopie, jehož adresa se uvádí v kolonce "Skrytá". Každý příjemce slepé kopie
totiž zůstává v anonymitě vůči všem ostatním příjemcům, tj. ti se o něm vůbec nedozvědí.
Důsledky se týkají i odpovědí - když je určitá zpráva zaslána uživateli A jako hlavnímu, uživateli B v kopii a uživateli C ve formě slepé kopie, pak ani A ani B neví o příjemci C. I když
se pak A či B rozhodnou pro "Odpověď všem", jejich poštovní program nezařadí uživatele C
mezi příjemce odpovědi. Ani on totiž nemá nejmenší tušení, že původní zpráva byla odeslána
i uživateli C. Vzpomínáte si ještě, proč se slepé kopii říká také "bonzácká kopie"?
1.2.8. Jak psát odpovědi?
Jednou z výhod elektronické pošty je možnost nechat si připravit odpověď, včetně předvyplnění adres a vložení obsahu původní zprávy do vznikající odpovědi. Tuto možnost je ale
třeba využívat s rozmyslem a dbát na korektnost a přehlednost odpovědi.
Jednou z nejzákladnějších funkcí každého klientského poštovního programu je příprava
odpovědi na přijatou zprávu. V okamžiku, kdy se uživatel rozhodne na nějakou konkrétní
zprávu odpovědět, se jeho klientský program snaží udělat za něj co možná nejvíce rutinních
činností. Kromě předvyplnění adres, tak aby odpověď šla skutečně původnímu odesilateli
(a event. i všem příjemcům původní zprávy, viz předchozí díly tohoto seriálu), sestaví klient
také předmět nové zprávy - zde typicky použije předmět původní zprávy, před který vloží prefix "Re: ". Ten pak příjemcům signalizuje, že jde o odpověď na předchozí zprávu s původním
předmětem.
Kromě těchto základních funkcí však většina klientských programů dokáže ještě více ovšem pouze tehdy, pokud si to uživatel přeje, neboli pokud si příslušnou činnost explicitně
zvolí (či explicitně nezakáže) v nastavení svého klientského poštovního programu. Některé
programy například dokáží vložit do těla odpovědi, bezprostředně na její začátek, větičku ve
stylu:
Dne 22. srpna 2001 ve 12:00 Jan Novák napsal:
přičemž příslušné údaje (datum původní zprávy, jméno jejího autora atd.) si program zjistí
sám, z příslušné zprávy na kterou se odpovídá. Mnohé programy také umožňují to, aby si jejich uživatel sám zvolil formát i obsah této větičky. Smyslem této úvodní věty je připomenout
příjemci, čeho se odpověď týká a zejména ze kterého data je původní zpráva, na kterou odpověď reaguje.
Dalším velmi užitečným úkonem je vložení textu původní zprávy do připravované odpovědi. Zde je cílem to, aby autor odpovědi mohl co nejpohodlněji a nejjednodušším způsobem
reagovat na konkrétní pasáže v původní zprávě - aby například nemusel opisovat či jinak připomínat původní otázku a rovnou na ni mohl odpovědět, ve stylu:
>půjdeš dnes na pivo?
-14-
Ukecal jsi mě ….
Doslova klíčové je zde ale to, aby příjemce vždy dokázal správně rozlišit, co je vloženým
textem původní zprávy a co je samotnou odpovědí. Potřebné odlišení lze zajistit mnoha různými způsoby, nejčastější konvence je ale taková, že jednotlivé řádky původního textu jsou
uvozeny znakem ">" (tzv. většítkem, resp. pravou špičatou závorkou). Ten je přitom vkládán
do textu automaticky, již samotným poštovním programem, ve chvíli, kdy on vkládá do těla
odpovědi text původní zprávy.
Dalším důležitým aspektem je zde zachování přehlednosti. Poštovní program totiž nedokáže sám posoudit, které části původní zprávy jsou relevantní a které případně nikoli, a tak
raději vkládá do odpovědi celý text původní zprávy. Je proto na člověku (autorovi odpovědi),
aby zvážil které pasáže původní zprávy stojí za citaci a které nikoli. Podle tohoto svého uvážení pak autor odpovědi některé vložené části původní zprávy ponechá (a nejspíše na ně nějak
zareaguje, tj. připíše k nim svou reakci), zatímco ostatní pasáže jednoduše smaže.
Kritériem, které by mělo být hlavním vodítkem pro autora odpovědi při mazání vloženého
textu, je určitě srozumitelnost a přehlednost. Zbytečné části textu pouze zabírají místo, rozptylují pozornost příjemce a znesnadňují mu orientaci v celé odpovědi. Na druhé straně absence textu, který by určoval na co konkrétně autor reaguje, může být stejně matoucí. Proto je
třeba ponechat právě a pouze to, co je podstatně, důležité, relevantní atd. Že to není jednoduché určit? Jistě, kdyby bylo, tak by to mohl dělat poštovní program sám, takto to zbývá na
člověka ….
Poměrně častým nešvarem elektronické korespondence bývá to, že lidé vůbec nemažou
žádné části původní zprávy, kterou jejich poštovní program sám vkládá do odpovědi. Pokud
to takto dělají dva uživatelé "proti sobě" a trvale, což se bohužel děje dosti často, objem jejich
zpráv rychle narůstá, protože se v něm hromadí celá jejich vzájemná korespondence. Má to
sice i určité pozitivní efekty, třeba ten že v jedné zprávě najdou celou historii svého dialogu
a nemusí se vracet ke starším zprávám. Na druhou stranu to samotné zprávy znepřehledňuje,
a hlavně to představuje plýtvání kapacitami, mj. i přenosovými kapacitami. Pro někoho, kdo
je připojen pevnou linkou s paušální tarifikací, to nemusí být až tak bolestivé, ale naopak pro
někoho, kdo je připojen komutovaně (tzv. dial-upem) a platí za každou minutu svého připojení, to může být doslovné vyhazování peněz z okna.
1.2.9. Nezapomínejte na předmět!
U každé emailové zprávy je vhodné vyplnit její předmět - takovým způsobem, aby se příjemce dokázal správně rozhodnout zda má smysl zprávu vůbec otevřít či nikoli.
Pokud bychom si zprávy elektronické pošty připodobnili ke klasickým papírovým dopisům v obálkách, existoval by mezi nimi jeden významný rozdíl. Emaily mají tzv. předmět, zatímco papírové dopisy nikoli. Kdyby papírové dopisy měly předmět, byl by to nápis na obálce, který by říkal co se nachází uvnitř této obálky. Sloužil by příjemci jako podklad k rozhodnutí, zda má obálku otevřít nebo nikoli.
Pravdou je, že u papírových obálek s dopisy takovýto "předmět" není až tak důležitý - příjemce většinou pozná z jiných vlastností obálky, případně z adresy odesilatele, o co se jedná
a zda má smysl obálku otevřít. A pokud ne, pak nebývá tak velkým problémem obálku přeci
jen otevřít - pokud jich právě nemáte před sebou desítky či dokonce stovky.
V případě emailů však může být situace podstatně odlišná. Zde je docela dobře možné, že
jich skutečně máte před sebou desítky či stovky nových (či starších) mailů, a nevíte zda má
smysl se do nich podívat nebo nikoli. Podle čeho se ale budete orientovat? Nejspíše podle adresy odesilatele, a pak také podle předmětu zprávy!
Právě předmět je totiž tím, co příjemce vidí z každé zprávy místo jejího obsahu, v situaci
kdy mu jeho poštovní program nabízí přehled všech zpráv které jsou někde k dispozici (ve
složce s doručenou poštou, či v jiné složce). Například když vám přijde 50 nových zpráv, poštovní program je umístí do složky "doručená pošta", a pak vám nabídne jejich přehled –
-15-
o každé zprávě vám vždy na jedné řádce napíše její předmět, od koho pochází, kdy byla odeslána, případně její velikost a eventuelně i další údaje, které se mu na jednu řádku vejdou.
Především adresa odesilatele a předmět zprávy však jsou hlavním vodítkem pro příjemce při
jeho rozhodování o tom, zda konkrétní zprávu otevřít (nechat si zobrazit její obsah), nebo nikoli. Pokud jej předmět zprávy (spolu s adresou odesilatele) nepřesvědčí o potřebě zobrazit si
celou zprávu, je klidně možné, že se k němu obsah vašeho sdělení vůbec nedostane. A čím více zpráv příjemce dostává, tím větší motivaci potřebuje k tomu, aby si právě tu vaši zprávu
vybral a skutečně přečetl!
Co z toho ale vyplývá pro autory, kteří píší nové zprávy k odeslání? Určitě to, že by neměli zapomínat předmět vyplnit!
Není ovšem předmět jako předmět. Schválně, když jako předmět uvedete něco jako "zpráva" či "dopis", jakou to má vypovídací hodnotu? Co to přinese příjemci pro jeho rozhodnutí
o tom zda zprávu otevřít či nikoli? Nic. Jako kdyby takovýto předmět ani vyplněn nebyl.
Podobně třeba předměty ve stylu "od Jana Nováka" (pokud je odesilatelem Jan Novák).
I takovýto předmět má nulovou vypovídací hodnotu, protože jen duplikuje to co si příjemce
stejně přečte z adresy odesilatele (snad kromě případu kdy z emailové adresy a jejího zápisu
není patrná identita odesilatele).
Jak by tedy měl vypadat správně vyplněný předmět emailové zprávy? Bohužel na to neexistuje žádný jednoznačný návod. Nejlepší je asi řídit se zdravým rozumem a pamatovat na
to, k čemu předmět slouží a kdy a jak se zobrazuje - že v situaci, kdy poštovní program má na
zobrazení informace o každé zprávě jen jednu řádku, je právě předmět základním vodítkem
pro příjemce, aby usoudil co se zprávou podniknout dál. Takže třeba předměty jako:
Zápis ze včerejší porady u šéfa
Pozvánka na tiskovou konferenci 15.10.2001
Úkoly na zítřek
a podobné mohou mít svou logiku. Samozřejmě ještě v závislosti na kontextu, v jakém
bude příjemce tyto zprávy přijímat. Z předmětu jako "zápis ze včerejší porady" někdo okamžitě pozná, o co se jedná (ještě v kombinaci s odesilatelem), zatímco někomu jinému to nemusí říkat vůbec nic.
Takže znovu: řiďte se vlastním zdravým rozumem, a určitě nezapomínejte předmět vyplnit!
1.2.10.
Podepisujte své maily!
Každá emailová zpráva má svého konkrétního autora. Ten může mít v určitých situacích
zájem na tom, aby jeho identita nebyla z přijaté zprávy patrná, ale v drtivé většině případů je
tomu přesně naopak - autor zprávy se nechce skrývat, ale naopak má zájem na tom, aby příjemce snadno a bezpečně určil, od koho zpráva pochází. Podle čeho to ale příjemce zprávy
pozná?
Prvním vodítkem jsou údaje v hlavičce zprávy. V té je totiž obsažena emailová adresa autora, často i s jeho plným jménem (což je šikovné zvláště tehdy, když samotná emailová adresa je dosti kryptická a nejde z ní mnoho poznat, jako např. z adresy [email protected]).
Identifikace autora z hlavičky zprávy může v mnoha situacích plně postačovat - například
tehdy, pokud spolu komunikují lidé, kteří se jinak dobře znají a tudíž si již nepotřebují nic více sdělovat o své identitě. Co ale dělat v případě, kdy tato situace nenastává? Co když píšete
někomu poprvé, nebo teprve "poněkolikáté", případně posíláte svou zprávu do nějaké konference či jiného fóra, kde ani předem nevíte, kdo všechno vaši zprávu dostane?
V takovémto případě je vhodné, když autor napíše něco o své identitě na závěr celé zprávy, například:
Jan Novak
reditel
firma X.Y.
-16-
tel.: 02/12345678, fax: 02/87654321
http://www.firmaXY.cz
Jde vlastně o určitou formu podpisu, který má dokonce elektronickou podobu, ale nemá
nic společného s elektronickým podpisem ve smyslu zákona o el. podpisu (zákona
č. 227/2000 Sb.), přesněji s tzv. "zaručeným elektronickým podpisem", který je v tomto zákoně definován (kterému se budeme věnovat v samostatném pokračování tohoto seriálu). Zde
totiž jde čistě o informativní záležitost, která neposkytuje žádné zajištění či zabezpečení a nelze se o ni jakkoli "opřít" - například v situaci, kdy příjemce má pochybnosti o autorovi a potřeboval by se ujistit, zda se za něj nevydává někdo jiný.
I přesto však má takovýto "čistě informativní textový podpis" (nikoli "zaručený elektronický podpis" ve smyslu zákona) svůj význam a své opodstatnění. Dokonce na něj pamatují
i klientské poštovní programy, které umožňují svému uživateli dopředu si nadefinovat takovýto podpis, a pak jej dokáží automaticky připojit za každou zprávu. Některé komfortnější programy dokonce uživateli nabízí možnost dopředu si nadefinovat několik různých podpisů
a pak mezi nimi volit podle toho, komu je vytvářená zpráva určena.
Jak by ale měl takový "informativní textový" podpis na konci zprávy vypadat? I zde je
principiální rozdíl oproti "elektrickému podpisu" ve smyslu zákona, u kterého je přesně dáno
z čeho a jak vzniká, jaké má mít náležitosti atd. U "informativního textového" podpisu žádný
předpis neexistuje, jen určitá doporučení daná pravidly slušného chování v Internetu.
Tato pravidla nejčastěji říkají, že podpis by neměl být příliš dlouhý - obvykle se uvádí do
5 řádek. Dále je dobrým zvykem, aby nebyl příliš "sebechvástající se", tj., neobsahoval příliš
okatou a neskrývanou reklamu autora, jeho zaměstnavatele apod. To souvisí s celkovou atmosférou v Internetu, který si sice již přivyknul reklamám, ale mnoho uživatelů stále ještě má
k on-line reklamám značnou averzi. Účinnější je spíše smysluplný obsah zprávy, ze kterého
příjemce pozná že odesilatel "ví o co jde" - a pak stačí v podpisu jen stručně uvést základní
kontaktní údaje, jako jméno firmy, adresu pro listovní poštu, případně telefonní a faxové číslo. Emailovou adresu zde nemá smysl uvádět (ta je obsažena již v hlavičce zprávy), kromě
případů kdy jde o oficiální emailovou adresu firmy, odlišnou od adresy ze které autor právě
píše. Časté a vhodné je uvedení adresy WWW stránek (autora zprávy, resp. jeho zaměstnavatele). Pro mnoho uživatelů Internetu je typické, že do svých podpisů vkládají různé citáty,
vtipné poznámky, žerty, či dokonce celé obrázky sestavené ze znaků (tzv. ASCII art).
1.2.11.
Zabezpečte své maily!!
Elektronickou poštu není až tak obtížné nějak zfalšovat. Pokud se chcete tohoto nebezpečí
vyvarovat, své emailové zprávy podepisujte pomocí (zaručeného) elektronického podpisu!
Chcete-li někomu poslat zprávu elektronickou poštou, a chcete-li aby si příjemce myslel
že odesilatelem je někdo jiný než vy, můžete to zařídit velmi snadno - stačí když vhodně nakonfigurujete svůj klientský poštovní program (tak aby jako odesilatele uváděl onu jinou osobu, za kterou se chcete vydávat). Odborník pak sice stejně pozná, odkud a jak byla vaše zpráva odeslána, ale laik může být dokonale zmaten. Další možnosti falšování elektronické pošty
již nejsou tak jednoduché, ale na druhé straně pro odborníky nejsou zase až tak náročné. Například správce vaší sítě. resp. správce poštovního serveru může pozměnit obsah vámi odesílané či přijímané zprávy tak, že to vůbec nepoznáte. Stejně tak ale není příliš "průkazná" ani
korektně přijatá zpráva, kterou někdo až po jejím příjmu pozměnil a pak s ní nějakým způsobem argumentuje (třeba ji předkládá jako důkaz určitého svého tvrzení).
I přes všechna právě naznačená nebezpečí se ale elektronická pošta používá stále více, díky tomu že lidé se ji naučili používat takovou jaká je. Pro mnohé způsoby využití není její potenciální zranitelnost významnější překážkou, ale samozřejmě existují i takové situace, kdy je
velmi na závadu. Třeba v obchodním či úředním styku, kdy příjemce potřebuje mít jistotu, od
koho zpráva pochází, co přesně obsahuje, a také se potřebuje nějak vyhnout tomu, aby její
odesilatel kdykoli později popřel, že zprávu napsal a odeslal.
-17-
Řešení této potřeby naštěstí existuje a jmenuje se "elektronický podpis". Pozor ale na jeho
záměnu s textovým podpisem na konci zprávy, který jsme si popisovali v minulém dílu tohoto
seriálu. Pokud totiž na konec své zprávy napíšete své jméno a případně další údaje o své osobě či firmě, má to čistě informativní význam, ale samotnou zprávu to nijak nezabezpečuje.
Ostatně, kdokoli může na konec své zprávy napsat cokoli.
Zabezpečení přenášené zprávy zajišťuje až taková forma elektronického podpisu, která se
opírá o zákon o elektronickém podpisu (č. 227/2000 Sb.) a je v něm definována jako tzv. "zaručený elektronický podpis". Teprve tento druh podpisu zajišťuje to, co je potřeba k dostatečné důvěryhodnost zpráv elektronické pošty. Co konkrétně to ale je?
Jedná se o tyto tři hlavní funkce (stručně):
· Identifikaci a autentizaci: zaručený podpis garantuje, že autorem zprávy je skutečně
ten, kdo se za jejího autora vydává
· Integritu: zaručený elektronický podpis garantuje neporušenost zprávy, a to nepřímým způsobem - pokud by v jejím obsahu došlo k jakékoli změně, bezpečně to odhalí. Nedokáže tedy zabránit případné změně, ale zaručuje to, že každá změna bude
ihned patrná.
· Nepopiratelnost: zaručený elektronický podpis garantuje, že autor zprávy nebude
moci nikdy v budoucnu popřít své autorství (tu skutečnost, že zprávu podepsal svým
zaručeným elektronickým podpisem).
Popsat principy, o které se zaručené elektronické podpisy opírají a ze kterých odvozují své
výše popsané funkce, by vyžadovalo sáhodlouhou vědeckou přednášku. Důležité je, že tyto
principy jsou otevřené (nejsou utajovány), a na jejich správnou aplikaci v praxi dozírá dokonce i stát, skrze zákon o elektronickém podpisu, který stanovuje konkrétní požadavky, a také
skrze Úřad pro ochranu osobních údajů, který kontroluje jejich naplnění a dodržování.
Na druhou stranu použití zaručených elektronických podpisů v každodenní praxi není vůbec nijak složité a náročně. Po provedení určitých nezbytných počátečních kroků může být
samotné podepisování redukováno na pouhé kliknutí na ikonku "podepiš" ve vašem klientském poštovním programu.
Co je ale těmi "nezbytnými počátečními kroky"? Jde především o nutnost získání tzv. certifikátu, který zájemci (jako fyzické osobě, nikoli právnické osobě) vystaví jím vybraný poskytovatel certifikačních služeb (tzv. certifikační autorita). Tento certifikát se využívá při samotném "aktu elektronického podepisování", a proto musí být v okamžiku vzniku zaručeného
elektronického podpisu dostupný - buď může být pevně nainstalovaný na uživatelově počítači, nebo nahraný na čipové kartě, kterou uživatel bezprostředně před samotným podpisem
vsune do příslušného čtecího zařízení. Existují i další možnosti zpřístupnění certifikátu, vždy
ale musí být ještě nějakým způsobem jištěny proti zneužití neoprávněnou osobou (např. nutností zadat osobní PIN, heslo, otisk palce apod.).
1.3. REP, registrovaná elektronická pošta
Jednou ze zajímavých věcí na letošním Invexu byla registrovaná elektronická pošta. Hodlá ji nabízet Česká pošta. V čem spočívá podstata této služby? Že by konečně nějaká opravdu
užitečná aplikace elektronického podpisu v každodenní praxi, a ne pouze zprofanovaný příslib
daňového přiznání v elektronické podobě?
Již před určitým časem se v médiích objevily informace o tom, že Česká pošta, s.p. (státní
podnik), chce od poloviny letošního roku nabízet tzv. Registrovanou elektronickou poštu
(zkratkou REP), vyvinutou ve spolupráci se společností ICZ. Trochu se to pak pozdrželo
a komerčně by tato služba měla být dostupná až od 1.1.2003. Nicméně na letošním Invexu už
byla k vidění, a byla přihlášena i do soutěže o Křišťálový disk, s následujícím stručným popisem:
"Registrovaná elektronická pošta (REP) - systém, zajišťující bezpečnou a důvěryhodnou výměnu elektronických dat (zpráv, souborů, formulářů a dat obecně) mezi různými subjekty pro-18-
střednictvím důvěryhodného prostředníka, kterým je provozovatel systému - Česká pošta, s.p.
REP je elektronickou obdobou zásilky s doručenkou."
O co jde?
Uživatelům Internetu bude REP připomínat spíše online úschovnu souborů toho typu, jaká
už dlouhé roky úspěšně funguje na adrese www.uschovna.cz. Princip této úschovny je velmi
jednoduchý: Zájemce přijde se zavazadlem (pardon: se souborem), dá jej do úschovny, dostane lísteček, a později si někdo jiný, eventuelně i on sám, s daným lístečkem zavazadlo zase
vyzvedne. V prostředí Internetu to fakticky funguje tak, že odesilatel udělá upload jednoho
nebo několika souborů do úschovny, přitom určí, komu má být zasláno avízo o uložení včetně
přesného URL, a příjemce tohoto avíza si pak může soubory zase stáhnout k sobě.
REP (Registrovaná elektronická pošta) se od právě naznačeného fungování liší zejména
v tom, že jde o garantovanou službu - její provozovatel vystupuje jako třetí důvěryhodná strana, která poskytuje garance ohledně vzájemné komunikace obou stran. V čem konkrétně tyto
garance spočívají?
· Odesilatelé i příjemci jsou jednoznačně identifikováni vůči provozovateli (České poště) a ta ručí za jejich identitu i autentizaci.
· Systém zajišťuje bezpečnost komunikace (přenosu, resp. předání souboru), integritu
zpráv, důvěrnost, nepopiratelnost a neodmítnutelnost.
Možná nejlépe je si představit REP jako elektronickou obdobu úschovy u notáře. On, stejně jako REP, ověřuje identitu osoby vkládající soubor do úschovy (a ručí za toto ověření),
stejně jako identitu toho, kdo si soubor vyzvedává. Navíc dokáže poskytnout důvěryhodné potvrzení o jednotlivých krocích, resp. úkonech: O tom, že soubor byl úspěšně vložen do úschovy, i o tom, že byl vyzvednut z úschovy. Proto Česká pošta v této souvislosti mluví o elektronické formě podacího lístku i doručenky. Samozřejmě ručí i za to, že se zásilka během úschovy neztratí, že ji nevydá nikomu jinému než oprávněnému příjemci atd. Díky své elektronické
podobě může REP poskytovat i důvěrnost, neboli umožňovat šifrování. Tj. provozovatel služby se sám nedozví, co vlastně obsahuje soubor, který přes něj prochází.
Jak to funguje?
Princip fungování REP je celkem jednoduchý: Vše je založeno na využití elektronického
podpisu. Provozovatel služby zde funguje jako certifikační autorita, a po náležitém prověření
identity klienta mu vydá celkem tři certifikáty:
· podpisový, sloužící k podepisování odesílaných souborů (aby Česká pošta měla jistotu, že soubor pochází skutečně od toho, kdo se vydává za jeho odesilatele)
· šifrovací, sloužící protistraně k šifrování odesílaných souborů
· tzv. komponentový (pro potřeby autentizace klientské aplikace vůči serveru, viz dále).
Přístup ke službě REP vyžaduje použití specifického klientského programu na straně uživatele (REP klienta, dodá Česká pošta). Tento klient funguje fakticky jako malá elektronická
podatelna - skrze něj uživatel "odesílá" soubory a stejně tak je zase "přijímá". Soubor přitom
může být jakýkoli. Jiný přístup ke službám REPu než skrze tuto klientskou aplikaci není
možný.
V čem se to liší od elektronické pošty?
Zajímavé je určitě srovnání REPu s běžným emailem a využitím zaručeného elektronického podpisu. Z tohoto pohledu se REP vyznačuje zejména tím, že jde o uzavřený systém - zatímco běžným emailem můžete elektronicky podepsanou zprávu (včetně souborů v příloze)
poslat komukoli (kdo má mail a kdo bude důvěřovat vašemu certifikátu, resp. jeho vydavateli), v případě REPu jste omezeni jen na klienty této služby a s nikým jiným komunikovat nemůžete. Na druhou stranu dostanete od REPu věrohodné potvrzení o úspěšném odeslání a také o doručení, resp. převzetí zásilky, což vám běžný email obecně neposkytuje.
-19-
Velmi významnou přednost bych osobně viděl také v něčem, co bych nazval "identifikovatelným nositelem důvěryhodnosti". Jedním z největších problémů elektronického podpisu je
totiž osvěta uživatelů - ne každý rozumí technické podstatě věci natolik, aby dostatečně důvěřoval všem vlastnostem elektronického podpisu. V případě REPu zde vystupuje jasně identifikovaný a dostatečně známý subjekt, který nabízí určité ucelené řešení a hlavně říká: Já vám
ručím za to, že to funguje tak, jak to prezentuji. Předpokládám, že pro mnoho lidí to bude
podstatně "stravitelnější" než pouhé spolehnutí se na technologie, byť podepřené a kontrolované zákony a dohledem nezávislého regulátora nad vydavateli certifikátů.
Pro koho to je?
Po zjištění, že jde o uzavřený systém (umožňující komunikaci pouze mezi klienty této
služby) vás možná napadne, stejně jako mne, k čemu to vlastně je dobré, kde to najde nějaké
rozumné praktické využití? Na stánku České pošty na Invexu jsem se dozvěděl, že vznik této
služby byl motivován poptávkou od zdravotních pojišťoven, které potřebují přijímat mnoho
dokladů od nejrůznějších zdravotnických zařízení, a pokud tak chtějí činit v elektronické formě, potřebují k tomu dostatečně důvěryhodný, pohodlný a současně i spolehlivý mechanismus. Zde by uzavřenost systému skutečně neměla moc vadit. Dalšími velkými zájemci jsou
prý "dražebníci", neboli subjekty, které provádí různé veřejné dražby a ze zákona jsou povinny to oznámit i na centrální adrese (www.centralniadresa.cz). Podobně asi i vyhlašovatelé veřejných obchodních soutěží, kteří také mají obdobnou oznamovací povinnost vůči centrální
adrese.
Obecně zřejmě půjde o službu určenou spíše pro vzájemnou a systematickou komunikaci
určitých relativně uzavřených komunit uživatelů (viz zdravotní pojišťovny a zdravotnická zařízení, či dražebníci a centrální adresa atd.). Nepředpokládám, i s ohledem na způsob zpoplatnění, že by si tuto službu pořizoval běžný občan, který by chtěl jednorázově podat nějaké podání elektronickou cestou.
Kolik to stojí?
Podle informací, které jsem dostal přímo na stánku České pošty na Invexu, bude tato služba zpoplatňována na paušálním principu, bez ohledu na počet transakcí a pouze v závislosti
na velikost "přihrádky" zákazníka v úschovně (na centrálním serveru REPu): 590 korun měsíčně při velikosti 10 MB, a 4.000 korun měsíčně při velikosti 100 MB (včetně DPH). K využití služby je ale nutné si nejprve pořídit tři výše jmenované certifikáty, které stojí 800 korun
každý, a samozřejmě nainstalovat REP klienta. Řádný komerční provoz by měl začít od
1.1.2003. Dosud probíhá pilotní provoz s cca 25 zákazníky, a od 1.11.2002 jakýsi "náběhový"
provoz se 100 klienty.
Na závěr ještě malá faktická poznámka: Česká pošta sice provozuje vlastní certifikační
autoritu (která vydává potřebné certifikáty pro službu REP), ale tato dosud nemá akreditaci od
ÚOOÚ ve smyslu zákona o elektronickém podpisu (v České republice ji má zatím jen I.CA
patřící PVT), byť o ní prý má již zažádáno. Zákon o e-podpisu přitom říká, že "v oblasti veřejné moci" mohou být používány pouze kvalifikované certifikáty od akreditovaných poskytovatelů.
2. Komprimační programy
Problém paměťové kapacity a vůbec místa na pevných discích počítačů je stejně starý jako počítače samy. Murphyho zákon pravdivě říká, že i sebevětší pevný disk se jednoho dne
zaplní a bude jej potřeba zvětšit. Problém volného prostoru je možné řešit několika způsoby:
Prvním je použití pomocného programu, který prostor pevného disku zkomprimuje tak, že
se využitelná kapacita zvětší 1,6- až 2krát. K tomuto účelu můžeme použít programy operačního systému, a to DBLSPACE v systému MS-DOS 6.0, resp. DRVSPACE u verze 6.22. Lze
je použít i pro prostředí Windows 3.x. Pro Windows 95 je určena nová utilita DriveSpace3,
-20-
která je součástí doplňku Windows Plus!. Technika zvýšení kapacity je složitá, pro zjednodušení postačí, že se redukují volné mezery na disku a soubory se při ukládání komprimují.
Ve Windows 98 slouží pro zvýšení kapacity disků převod alokační tabulky souborů (FAT)
ze 16 bitové na 32 bitovou. Ta umožňuje adresovat na pevném disku větší počet menších
clusterů. Menší clustery znamenají menší nevyužité místo – tedy paradoxně - při stejné štítkové (výrobní) kapacitě pevného disku je formátovaná kapacita u 32 bitové alokační tabulky
větší.
Při 32 bitové FAT problémy mohou nastat při více pevných discích. Ponechme stranou
rozdělení pevného disku na logické disky a uvažujme dva pevné disky. Převedeme-li druhý
disk (D:) na 32 bitovou FAT, může se ztratit se systému disk C:.
Druhým způsobem je použití komprimačního programu u těch souborů, s nimiž pracujeme jen zřídka. Nejvyšší komprimace dosáhneme u databázových souborů s konstantní velikostí polí, dále textových souborů a souborů s obrázky. Menší komprimace dosáhneme u souborů tabulkových a prakticky nemá význam komprimovat programy. Nejznámějšími komprimačními programy jsou ARJ, ZIP (PKZIP a PKUNZIP), RAR a LHA, a to s předponou
Win jsou tyto programy překlopeny pro Windows 95/98.
Jde o programy velice užitečné. Použijeme-li je pro ukládání souborů na disketu, dostaneme na ni daleko více informací a komprimované soubory nemohou napadnout viry. (Pozor,
mohou se však v archivech uchovávat!)
Myšlenka komprimace souborů šla tak daleko, že Microsoft Office 97 a Office 2000 využívá komprimaci souborů jako standardní způsob ukládání. Proto jsou soubory mnohem menší, třebaže obsahují mnohem více informací.
Často opomíjeným postupem je úklid disku. Data, která nepotřebujeme nebo používáme
zřídka, přehrajeme z pevného disku na jiné médium, nejčastěji na diskety, a to v kombinaci
s předchozí metodou. To má dvě výhody: uvolníme místo na disku, a uložíme-li data na dvě
diskety, máme i jejich zálohu. Budete-li mít soubory uloženy dvakrát, je velice malá pravděpodobnost, že data alespoň z jedné diskety nepřečtete. Proto se též doporučuje zakoupený
software zálohovat.
Při velkých objemech dat, např. na serveru, se zálohuje na magnetopáskové jednotky nebo
nyní častěji na CD-ROM pomocí vypalovacích mechanik. Vzhledem k ceně „cédéčka“ jde
o efektivní postup.
Zálohování zvyšuje bezpečnost dat pro případ poruchy pevného disku nebo celého počítače. Mnoho uživatelů se nezodpovědně spoléhá jen na pevný disk – bez zálohování. Zálohování samo o sobě je velice důležité a existuje více strategií zálohování. Provádí se např. každý
den, koncem týdne, prvního dne každého měsíce, a zálohy se uchovávají dvě generace nazpět.
Malé objemy se zálohují nejčastěji na diskety, větší potom na magnetopáskové jednotky, Bernoulliho disky (výměnné velkokapacitní disky) nebo i výměnné pevné disky.
Šikovné je také uložit krátké soubory na jeden disk dvakrát, shodně do dvou adresářů.
Zdvojením podstatně klesne pravděpodobnost výskytu chyby. Takto je vhodné předávat dokumenty na disketě.
3. Elektronický podpis
3.1. Co to je EP
Elektronický podpis je v podstatě číslo, přesně řečeno se ale jedná o posloupnost znaků
(bytů), v binárním zápisu, pak posloupnost nul a jedniček (bitů). Od "běžných" čísel se ale
elektronický podpis odlišuje tím, že to bývá velmi velké číslo (například 1024, 2048 nebo dokonce až 4096 bitů) a jeho výpočet nebo ověření je dosti složitý úkon, který nelze provádět
ručně, ale pouze s pomocí počítače, přičemž počítač, který umí vytvářet nebo ověřovat elektronický podpis nemusí být žádným klasickým PC nebo ještě větším počítačem. Příslušné slo-21-
žité výpočty mohou vykonávat miniaturní čipy, které se vejdou na čipové karty. Takové čipové karty se také už delší dobu vyrábějí.
Elektronický dokument, který budeme podepisovat, je technologicky realizován jako soubor dat, tedy jako posloupnost bitů vyjadřující určitou informaci (používá se také termín "datová zpráva"). Elektronickými dokumenty jsou soubory dat, které vznikají v digitální podobě,
přičemž tato data mohu být charakteru textového, obrazového, zvukového apod. Elektronickými dokumenty mohou být ale i počítačové programy nebo jednotlivé položky v databázi
apod. Ve všech případech jsou to posloupnosti bitů. Protože jsme si již výše řekli, že posloupnost bitů můžeme chápat jako číslo, pak elektronický dokument bude jedno, velmi velké, ale
stále číslo.
Princip elektronického podpisu vychází také z existence nějaké soukromé (tajné) informace, kterou vlastní jenom podepisující osoba a nikdo jiný, a tato informace (číslo) reprezentuje
jeho schopnost vytvořit elektronický podpis pod určitým dokumentem. Toto číslo je tajnou informací - soukromým klíčem EP.
Co se odehrává při podepisování papírového dokumentu? Vezmeme pero a na papír
napíšeme náš podpis. Tím, že na papír naneseme inkoust určitým způsobem, který je
jedinečný jen pro nás, spojíme hmotné věci, K tomu, abychom mohli podepsat běžný
papírový dokument, potřebujeme kromě psacího nástroje také schopnost vytvořit náš ruční
podpis. Tato pro každého člověka značně jedinečná schopnost, umožňuje pořídit náš, ne vždy
zcela shodný, ale jednoznačně určující, charakteristický podpis na jakýkoliv dokument a za
jakýchkoliv okolností. Tato schopnost je nějakým způsobem zakódována v našem mozku a je
to naše soukromá charakteristika, která je pro jiné osoby ne tj. papír a inkoust, s věcí zcela
nehmotnou - naší jedinečnou schopností se podepsat a konkrétním projevem této schopnosti,
vyjádřené konkrétním jedinečným podpisem. U elektronického podpisu to probíhá velmi
podobně, přičemž místo papírového dokumentu máme k dispozici elektronický dokument
(velké číslo) a místo podpisové schopnosti máme tajné podepisovací číslo. Určitým
matematickým spojením těchto dvou čísel vzniká číslo nové, a tím je právě elektronický
podpis.
Proces spojení inkoustu s papírem při ručním podpisu, je v případě elektronického podpisu nahrazen procesem spojení dvou čísel (elektronického dokumentu a soukromého podepisovacího klíče) složitými matematickými operacemi. Výsledek v podobě PODPISU je možné
připojit k podepisovanému dokumentu (fyzicky nebo logicky), přenášet jej na dálku - např.
e-mailem, uložit na jakékoliv médium umožňující digitální záznam apod.
Z výše uvedeného vyplývá jedna vlastnost, kterou podpis na papíru nikdy nemůže zajistit:
protože elektronický podpis je funkcí soukromého klíče a obsahu podepisovaného dokumentu, pak když se změní klíč nebo dokument, výsledek je pokaždé jiný. Jinými slovy, elektronický podpis je nepřenosný na jiný elektronický dokument, je tedy pro každý různý podepsaný dokument různý. Použití elektronického podpisu tedy umožňuje současně zjistit, zda došlo
k nějakému zásahu do obsahu dokumentu po jeho podepsání, tedy kontroluje integritu elektronického dokumentu.
3.2. Jak vypadá podepisování?
Podepsání elektronického dokumentu probíhá tak, že jej "proženeme" speciálním programem, který vygeneruje z obsahu dokumentu a našeho soukromého klíče určitou posloupnost
znaků, kterou připojí ke zprávě jako její digitální podpis. Takto podepsaná zpráva je odeslána
příjemci. Příjemce použije druhý klíč, komplementární k předchozímu - tzv. veřejný klíč, pomocí nějž může ověřit pravost podpisu (tj. provést identifikaci a autentizaci odesílatele)
a neporušenost obsahu (integritu) zprávy.
Jak probíhá proces podepisování a ověřování, si můžeme ukázat na obrázku:
-22-
Je třeba zdůraznit, že elektronický podpis je výstupem určitého procesu, do kterého jako
parametry vstupuje soukromý klíč a podepisovaný dokument. Uživatel tedy nikdy nebude
vlastnit (resp. nikde nezíská) svůj elektronický podpis, jak některá média chybně psala, ale
nástroje pro jeho vytváření a pro jeho ověřování. Konkrétní postup je asi takový:
a) uživatel získá nástroj pro vytváření a ověřování elektronického podpisu (počítačový
program);
b) tímto programem vygeneruje dvojici soukromého a veřejného klíče;
c) veřejný klíč společně s doklady prokazující totožnost osobně předloží poskytovateli
certifikačních služeb (certifikační autoritě), která mu vystaví certifikát, ověřující nade vší pochybnost, že veřejný klíč je veřejným klíčem určité osoby;
d) od tohoto momentu se může začít podepisovat pomocí svého soukromého klíče a jiné osoby si mohou pomocí jeho veřejného klíče ověřit pravost podpisu.
Soukromý a veřejný klíč i certifikát může mít uživatel zaznamenán na libovolném nosiči disketě, čipové kartě, speciálním konektoru obsahujícím elektronické obvody apod. Rovněž je
možné, aby tyto údaje potřebné pro elektronické podepisování byly na čipové kartě používané
jako osobní doklad nebo na SIM-kartě nové generace v mobilním telefonu.
3.3. Ověřování EP
Při dosavadní praxi ověřování pravosti vlastnoručního podpisu se postupuje většinou pomocí podpisového vzoru dotyčné osoby, ovšem ryze subjektivně, protože se spíše jedná
o srovnání "celkového dojmu" (obecnějších charakteristik podpisu) než detailního porovnávání jednotlivých bodů z nichž je podpis sestaven v rovině obrazu. Koneckonců ani my se nepodepíšeme dvakrát naprosto stejně, i kdybychom sebevíce chtěli. Nutno ale zdůraznit, že výsledek porovnání (ověření) může být zatížen chybou danou kvalitou podpisového vzoru, kvalitou případného padělatele a kvalitou porovnávající osoby.
U elektronického podpisu probíhá ověřování podpisu principiálně stejně, ale s jistou modifikací, protože srovnání se neprovádí vzhledem k soukromému klíči, sloužícímu k podepisování, ale vzhledem k jinému údaji - ověřovacímu číslu, nazvanému veřejným klíčem. Jelikož principem elektronického podepisování je metoda asymetrické kryptografie, tvoří tento
veřejný klíč komplementární dvojici s klíčem soukromým, ale může být dán veřejně k dispozici, stejně jako podpisový vzor u ručního podpisu. Podobně jako podpisový vzor ručního
podpisu, veřejný klíč neposkytuje možnost se podepisovat tak, jak se podepisuje majitel soukromého klíče, který s veřejným klíčem tvoří dvojici. Veřejný klíč nemá schopnost elektronický podpis vytvářet, ale pouze ho ověřovat. Jinými slovy - ze zveřejněného veřejného klíče
-23-
nelze zpět odvodit soukromý klíč. To je dáno matematickým principem této metody, kde použitá jednosměrná funkce je obtížně invertovatelná. Ověření elektronického podpisu pak probíhá opět určitým, přesně definovaným, spojením elektronického podpisu a veřejného ověřovacího klíče. Výsledkem tohoto spojení je číslo, které přímo odpovídá číslu reprezentující dokument, jež byl podepsán. Proces ověření je složitá matematická operace, kterou opět musí
provádět počítač, a jejím výstupem je binární informace ANO (= podpis v dokumentu odpovídá uvedené osobě a dokument nebyl po podepsání změněn) nebo NE (= podpis v dokumentu neodpovídá nebo dokument byl po podepsání změněn).
Veřejný klíč může příjemce získat různými způsoby: dostane jej osobně od majitele, nebo
je klíč někde veřejně k dispozici s uvedením, komu patří - obvykle na Internetu, případně
existují řešení, která zabezpečenou cestou tyto veřejné klíče distribuují. Na Internetu ovšem
nemáme vždy jistotu, že ten, kdo je označený jako majitel veřejného klíče, jím také skutečně
je. Na serverech různých certifikačních služeb, dokonce světově proslulých, najdeme údajné
veřejné klíče Billa Gatese nebo medvídka Pú, přičemž je velmi nepravděpodobné, že by se
jednalo o jejich klíče. Potřebujeme tedy někoho, kdo příjemci zaručí pravost veřejného klíče důvěryhodnou třetí stranu.
Podle zákona je touto stranou poskytovatel certifikačních služeb, což je soukromoprávní
subjekt, poskytující službu spočívající v propojení fyzické osoby s jejím veřejným klíčem
prostřednictvím tzv. certifikátu. Certifikátem zaručuje, že veřejný klíč patří opravdu tomu,
kdo je označen jako jeho vlastník. (Skutečně důvěryhodná třetí strana se může zaručit ovšem
pouze tak, že fyzicky ověří nad veškerou pochybnost identitu osoby, žádající o vystavení certifikátu. Proto v současnosti řada služeb fungujících ve světě i u nás, které umožňují vystavování certifikátů na základě pouhé žádosti zaslané mailem, neposkytují dostatečnou záruku
pravosti.) Certifikát je také elektronický dokument, který k tomu, aby mohl sloužit svému
účelu, musí být elektronicky podepsán poskytovatelem certifikačních služeb. Může dokonce
existovat více certifikátů, má-li osoba více dvojic klíčů, určených pro různé příležitosti: jeden
jako soukromá osoba, jeden jako statutární představitel firmy, jeden jako člen zájmového
spolku apod. Certifikát může obsahovat i pověření osoby (např. prokurou) nebo limit transakcí, které lze takto podepsat.
Vysoká bezpečnost zaručených elektronických podpisů vyplývá z použité podepisovací
a ověřovací metody; dále je dána důvěryhodností poskytovatele certifikačních služeb, především tím, jak zodpovědně ověří pravdivost vztahu mezi veřejným klíčem a jeho majitelem;
a konečně spolehlivostí oprávněné osoby, tj. tím jak udržuje svůj soukromý klíč (= podepisovací údaje) v tajnosti. Protože zaručený elektronický podpis je vázán na konkrétní fyzickou
osobu, lze předpokládat, že každý si bude svůj soukromý klíč chránit "jako oko v hlavě", podobně jako PIN ke kartě do bankomatu; jinak bude nést důsledky za zneužití svého podpisu.
Zaručený elektronický podpis poskytuje řadu funkcí, které na papíře nemůžeme nikdy dosáhnout: 1. identifikuje původce podpisu (to znamená, že příjemce zprávy bezpečně ví, kdo je
autorem či odesilatelem elektronické zprávy), 2. zaručuje integritu zprávy (příjemce má jistotu, že zpráva nebyla změněna, resp. může zjistit, že se něco takového stalo) a 3. zaručuje nepopiratelnost (osoba nemůže popřít, že danou zprávu s daným obsahem vytvořila).
-24-
Právě v možnosti ověřit nejen pravost podpisu, ale i to, že zpráva nebyla po odeslání někým změněna, je obrovská síla elektronického podpisu, který je bezpečnější alternativou, než
klasický papír, byť s úředně ověřeným podpisem. Možnost ověření vyplývá z toho, že zaručený elektronický podpis se vždy vztahuje ke konkrétní zprávě (je funkcí obsahu zprávy a soukromého klíče); tedy každá zpráva, byť podepsána stejnou osobou, bude mít jiný elektronický
podpis. (Není možný tedy útok pomocí prostého odposlechu nebo vstupu útočníka mezi příjemce a odesílatele.)
3.4. Návod, jak získat a používat elektronický podpis
Se zaváděním a následným používáním elektronického podpisu je stále spojena řada administrativních, organizačních, technických, časových a dalších otázek a problémů. Postupně,
jak budou řešeny, bude naplňována a aktualizována i tato sekce. Věříme, že již brzy budeme
schopni konkrétně poradit, jak získat a používat elektronický podpis.
3.5. PGP – Co to je a k čemu to je dobré
Patrně každý kdo se někdy zajímal o šifrování, elektronické podpisy a soukromí na Internetu všeobecně, se setkal se zkratkou PGP. Co umí program, který se za touto zkratkou skrývá vám odhalí náš miniseriál.
Málokterý program za celou historii výpočetní techniky vzbudil tolik vášní jako PGP –
Pretty Good Privacy. PGP je totiž program, který se dotýká (nebo minimálně v minulosti dotýkal) třech velice citlivých témat. Jedná se o program na ochranu soukromí. Soukromí je ve
Spojených státech a zejména mezi „starou gardou“ internetových nadšenců velice ceněnou záležitostí. Dále se jedná o program, který od jeho vzniku provázely patentové problémy – používal v rozporu s jeho licenčními podmínkami patentovaný algoritmus RSA. A nakonec, PGP
bylo dlouhou dobu předmětem exportních restrikcí a jeho použití mimo území Spojených států a Kanady bylo v některých případech nelegální (více se o tom dozvíte v některém z dalších
dílů).
Tyto problémy jsou ovšem už minulostí. Aktuální verze PGP 7.0 je legální na celém světě,
není zatížena žádnými patentovými ani exportními problémy. PGP je celosvětově nejpoužívanější systém pro šifrování zpráv zasílaných elektronickou poštou.
Cílem tohoto seriálu je naučit vás používat rozmanitých možností programu PGP, aniž
byste byli zatěžováni teorií kryptografie v míře větší než nutné. Bude popisována PGP verze
7.0 pro Windows, což je v době psaní tohoto článku nejnovější dostupná verze. Po instalaci se
integruje do uživatelského rozhraní Windows a její použití je tak snadné, až to pěkné není.
Sliboval jsem, že vás nebudu zatěžovat teorií v míře větší než nutné. První část z té „nutné“ míry právě následuje. PGP je šifrovací systém založený na principu tajného a veřejného
klíče. V praxi to znamená, že každý uživatel systému má vygenerovány dva klíče – tajný nebo
též soukromý či privátní (private key) a veřejný (public key).
PGP je možno použít k šifování a digitálnímu podepisování zpráv. Význam pojmu „šifrování“ asi není nutno objasňovat. „Digitální podepisování“ je pak technologie, která si klade za
cíle prokázat že zpráva dorazila v takovém stavu, v jakém ji autor odeslal, tj. že nebyla nijak
změněna nebo poškozena. Zároveň je ekvivalentem klasického podpisu. tj. prokazuje nezvratně, že daná zpráva byla podepsána osobou oprávněnou manipulovat s klíčem) – až na to, že
elektronický podpis je podstatně spolehlivější než ten papírový.
Pro zašifrování zprávy potřebuji tři věci: Svůj veřejný klíč, svůj privátní klíč a veřejný klíč
příjemce. K dešifrování pak příjemce potřebuje svůj veřejný klíč, svůj tajný klíč a veřejný klíč
můj, tedy odesílatele.
Pro ověření elektronického podpisu potřebuji veřejný klíč toho, kdo zprávu podepsal.
Tento systém oplývá několika výhodami:
Každá zpráva šifrovaná pomocí systému veřejných a tajných klíčů je adresná, určena pouze pro ty příjemce, kteří jsou při zašifrování určeni. Po zašifrování nemůže nikdo kromě spe-25-
cifikovaných příjemců zprávu přečíst. Dokonce ani její původní autor ne, pokud se předtím
neprohlásil za jednoho z jejích příjemců.
Veškeré informace, které se při šifrované komunikaci mezi partnery přenášejí, jsou bezpečné: veřejné klíče a zašifrovaný text zprávy v žádné části komunikace si strany nevyměňují
kritické informace. Tj. že i při přenosu po zcela zkompromitované lince je zpráva bezpečná,
protože ani při odposlechnutí kompletní komunikace mezi odesílatelem a příjemcem není
možno zprávu dešifrovat ani podvrhnout jinou. Případný útočník by totiž neměl k dispozici
tajný klíč odesílatele (aby mohl podvrhnout jinou zprávu) ani klíč příjemce (aby mohl zprávu
dešifrovat).
Elektronický podpis si může ověřit kdokoliv, aniž by na něj musel odesílatel při psaní
zprávy myslet.
3.5.1. Soukromý klíč
Jak vyplývá z výše uvedeného postupu, váš soukromý klíč by měl být skutečně soukromý
a nikdo by k němu neměl mít přístup. Klíč sám o sobě je sice chráněn heslem (ve světě PGP
se mu říká passphrase), ale i tak se jedná o citlivé zboží. Je tedy nutno ho chránit před neoprávněným přístupem.
A nejen před neoprávněným přístupem – i před ztrátou a zničením. Pokud přijdete o privátní klíč, nebudete moci nikdy rozšifrovat zprávy, které byly pro něj určeny! Pravidlo zálohovat, zálohovat a zálohovat platí v tomto případě dvojnásob. V tomto případě mluvím
z vlastní zkušenosti: Stal jsem se obětí loupežného přepadení, při němž mi byly z kanceláře
odcizeny nejenom všechny počítače, ale též všechna CD s vypálenými zálohami. Přišel jsem
o své klíče, protože jsem zanedbal jedno z důležitých pravidel: Citlivá data mějte na geograficky různých místech. Já jsem se poučil a nyní svoje klíče přechovávám na třech různých počítačích v různých částech Prahy a jednu kopii mám na CD v bezpečnostní schránce. Budete
se muset také stát obětí násilného trestného činu nebo vám stačí jeden odstrašující příklad?
3.5.2. Veřejný klíč
Naopak, váš veřejný klíč by měl být opravdu veřejný, snadno dostupný komukoliv. Za
tímto účelem existuje síť tzv. key-serverů, kam kdokoliv může uložit svůj klíč a kdokoliv jiný
si ho může přečíst. K této sítí serverů existuje mnoho různých rozhraní: WWW, FTP, e-mail,
LDAP… Informace o českém (a tedy patrně nejbližším) keyserveru najdete na adrese
http://www.pgp.cz.
Klíče jsou zpravidla přechovávány ve formě textových řetězců, zakódovány do znaků základní tabulky ASCII. Můj veřejný klíč například vypadá takto:
-----BEGIN PGP PUBLIC KEY BLOCK----Version: PGP 7.0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-26-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=U8HZ
-----END PGP PUBLIC KEY BLOCK----Tajný klíč vypadá na první pohled celkem podobně (je to podobná chaotická změť znaků).
3.6.
Úvod do kryptografie
Kryptografie má svou dlouhou historii a opravdu se nevyskytuje jen ve filmech agenta
007, ale i v praktickém životě. Představte si, že posíláte kolegovi v práci seznam zaměstnanců
a jejich platy. Dokument je samozřejmě tajný a Vy jej nechcete nechat běhat po síti jen tak.
Nebo chcete utajit své dokumenty na počítači, na který má přístup kdokoli. Nebo chcete poslat e-mail kolegovi, ale chcete aby uvěřil, že je od Vás a ne od nějakého šprýmaře. Na všechno potřebujete kryptografii a věřte že PGP je opravdu to pravé.
Už za dávných časů Julia Caesara se posílaly tajné dokumenty. Stačilo zaměnit písmena
zprávy za jiná např. takto: "A" bylo nahrazeno písmenem "E", "B" bylo nahrazeno písmenem
"F", "C" bylo nahrazeno písmenem "G", atd., takže se celá abeceda jakoby posunula o 4 znaky. Takže ze zprávy "Ahoj" se stalo "Eltn" a zpráva byla utajená. Procesu, který z "Ahoj"
udělá "Eltn" se říká obecně šifrování (v anglických textech encryption), procesu, který zprávu
rozšifruje se říká dešiforvání (decryption). Původní zprávě ("Ahoj") budeme říkat holý text
(plaintext), zašifrované části ("Eltn") budeme říkat zašifrovaný text (ciphertext).
3.6.1. Symetrická kryptografie
To už se blížíme k pojmu "Konvenční" nebo "Symetrická" kryptografie (Conventional
cryptography), ve které vstupuje do hry tzv. klíč. Klíč spolu s holým textem vstupují do procesu šifrování, jehož výstupem je zašifrovaný text. Pro rozšifrování zprávy potřebujeme zašifrovaný text a opět klíč. V příkladu, který jsme si uvedli výše si můžeme představit, že proces
šifrování bude "posunutí písmene v abecedě" a klíč bude číslo 4. Klíč může být i větší. Např.
2|13|5, tj. Text "AHOJAHOJ" se bude šifrovat takto:
A H O |
J A H
|
O J
= C U T L N M R W
2 13 5 |
2 13 5
|
2 13
Jako bychom rozsekali vstupní text na kousky po 3 písmenech (protože délka klíče je 3),
každý kousek zašifrovali zvlášť(první písmeno "posuneme" o 2 znaky, druhé o 13, třetí o 5) a
zašifrované kousky zase spojili. Dekryptování probíhá velice podobně. Viz. obrázek.
-27-
Tady bychom si měli povšimnout několika věcí. Pokud je tajnost zprávy závislá na utajení
algoritmu šifrování, je to VŽDY špatně. Pokud by někdo zjistil, jak že to šifruje Julius Caesar
("posouvá abecedu o 4 znaky"), mohl by Julius Caesar klidně tenhle způsob zahodit. Současné algoritmy šifrování jsou obecně známé a tajnost zprávy závisí pouze na tajnosti klíče.
Další věc, které bychom si měli všimnout je délka klíče. Zatímco v prvním případě (klíč je
4, jeho délka je tedy 1) se písmeno "A" zašifruje vždy stejně (stane se z něho "E"), v druhém
případě to tak není. Ve slově "AHOJAHOJ" se první "AHOJ" zašifrovalo jako "CUTL", druhé "AHOJ" jako "NMRW".
Kryptoanalýza se zabývá rozbíjením šifer. Pokud přibližně ví, co hledá (zdrojový kód
programu v daném jazyce, text v angličtině, text české písně), dokáže na základě četnosti výskytu jednotlivých písmen či slov a statistických údajů pro daný jazyky šifru rozbít (vyluštit).
Znamená to, že pokud zašifrujete text "bflmpsvz", tak ani kryptoanalýza takový text nerozluští. Na druhou stranu je i Vám takovýto text úplně k ničemu. Takže vlastnost, že se stejné části
vstupního textu zakódují jinak, znesnadní kryptoanalýzu, což chceme. Jinak řečeno, čím delší
klíč, tím lepší.
Nadešel čas si říct, že algoritmus "posouvání písmen" se pro šifrování rozhodně nehodí.
Proč??? Představme si následující situaci. Alice a Bob spolu komunikují šifrovaným kanálem
(tj. zprávy šifrují klíčem, který si předem vyměnili a nikdo jiný než oni dva klíč nezná). Je
ovšem někdo, Udo, kdo chce vědět, co si posílají. Pro Uda totiž nemusí být příliš obtížné získat nějakou zprávu a její zakódovanou podobu. Např. pošle Bobovi zprávu a chce ,aby ji Bob
poslal Alici, ale aby zprávu utajil. Pak poslouchá kanál mezi Alicí a Bobem a zašifrovanou
zprávu si odchytí. Navíc zná algoritmus šifrování (ten je obecně známý). Na první pohled je
vidět, že pokud by Alice s Bobem používali algoritmus "posouvání písmen", Udo by ze znalosti původní zprávy a zašifrované zprávy jednoduše obdržel klíč.
Naštěstí existují jiné funkce, u kterých platí, že je výpočtem velice obtížné získat klíč při
znalosti původní zprávy a zašifrované zprávy (záleží na délce klíče. Při současných možnostech např. 1000000000 let, což je dost. Délka klíče 128 bitů (dnes asi 10 na třicátou devátou
let) stačí bohatě i pro daleko rychlejší stroje než dnešní) a zároveň platí, že šifrování a dešifrování (když mám klíč) je rychlé. Mezi tyhle algoritmy patří DES, 3DES, CAST, IDEA, jejichž principy fungování se dozvíte ve většině knížek o kryprografii.
A nakonec výhody a nevýhody symetrické kryprografie, o které jsme se doteď bavili. Výhodou je její rychlost. Dají se také dobře využít pro šifrování dat, která nikam nejdou (zašifruji svoje dokumenty na svém počítači, aby je nikdo nemohl číst). Největší nevýhodou je, že
pokud chceme s někým tajně komunikovat, musíme si předem nějakým bezpečným kanálem
-28-
předat klíč. To někdy může být obrovský problém. Druhá nevýhoda je počet klíčů. Představme si organizaci, v níž chce každý s každým komunikovat tajně, tak aby nikdo třetí nemohl
odposlouchávat a tato organizace má 10000 členů. Pak je potřeba v celé organizaci mít 5 milionů klíčů. Při existenci Internetu a 5 miliard lidí na světě by bylo potřeba 12 500 000 000
000 000 000 klíčů.
3.6.2. Asymetrická kryptografie
Existuje ještě další způsob kryptografie, a tím je "Asymetrická kryptografie" (Public key
cryptography). Asymetrická proto, že využívá jiného klíče pro šifrování a jiného pro dešifrování (narozdíl od symetrické). Viz následující obrázek.
Označení pro takovouto dvojici klíčů v anglické literatuře se nazývá keypair - pár klíčů.
Klíč, pomocí kterého se šifruje, se nazývá veřejný klíč (public key) a klíč, kterým se dešifruje, se nazývá soukromý klíč (privátní klíč, private key). Tahle definice sice není úplně přesná, ale později bude upřesněna. Princip jak s tímhle systémem pracovat, je následující. Bob
má svůj pár klíčů. Jeden soukromý a jeden veřejný. Jeho veřejný klíč znají všichni, soukromý
klíč zná jen Bob. Kdokoliv mu chce poslat tajnou zprávu, zašifruje ji jeho veřejným klíčem.
Jediný, kdo tu zprávu může rozluštit je Bob, dokonce ani odesílatel ji nerozšifruje.
Tento princip má své výhody. Hlavní výhodou je to, že lidé si nemusí před zahájením vyměnit klíče nějakým neodposlouchávaným komunikačním kanálem. Veřejný klíč mohou znát
všichni. Za druhé je potřeba méně klíčů. Kdokoli chce posílat tajné věci Bobovi, použije Bobův veřejný klíč.
Další funkcí, kterou je možno realizovat pomocí asymetrické kryptografie, je tzv. digitální podpis. Co je to digitální podpis? Rozhodně to není podpis na konci e-mailu "Zdraví Tě
Jirka, [email protected] ". Ani to není nápis, že autor tohohle článku je Jiří Rosenmayer.
Chtěli bychom to udělat tak, aby podpis byl jednoznačný (nikdo druhý ho nemohl udělat)
a aby se snadno poznalo, kdo zprávu podepsal.
Jak tedy vypadá digitální podpis? Existují funkce (např. MD5), kterým se říká hašovací
funkce. Hašovací funkce dělají takzvaný otisk zprávy (message digest). Hašovací funkci dáme
na vstup libovolnou zprávu (libovolně dlouhou) a na výstupu obdržíme její otisk, který má
pevnou délku (128 nebo 160 bitů). Pokud bychom ve zprávě změnili byť i jediné písmenko,
dostaneme na výstupu úplně jiný otisk. Hašovací funkce jsou známé a kdokoli si může z jakékoliv zprávy takový otisk udělat. Navíc platí, že je výpočetně velice obtížné vytvořit k libovolné zprávě jinou zprávu, která má stejný otisk. (Asi tak stejně obtížné jako rozšifrovat zprávu bez klíče). Takovýto otisk se zašifruje soukromým klíčem (pozor!!! soukromým, ne veřejným, jako u kryptování celé zprávy) a dostaneme právě žádaný digitální podpis, který připojíme na konec původní zprávy.
-29-
Např. Alice podepíše zprávu svým soukromým klíčem. Nikdo jiný než Alice takový podpis nevytvoří, protože jen Alice zná svůj soukromý klíč. Samozřejmě, nějaký útočník může
zase podpis ze zprávy umazat, ale nemůže podvrhnout jinou zprávu a podepsat ji jako Alice.
Jak pozná Bob, že zprávu podepsala Alice? Rozšifruje podpis veřejným klíčem Alice a dostane otisk. Zavolá hašovací funkci (tu stejnou jako Alice - vstupem bude holá zpráva) a dostane
pravý otisk té zprávy. Pak jej už jen porovná s otiskem, který si rozkódoval veřejným klíčem
Alice, a pokud se rovnají, pak Bob ví, že zprávu mohla podepsat jen Alice. Dokonce ani Alice
nemůže tvrdit, že to není její podpis a že zprávu nepodepsala.
Proč se vlastně šifruje otisk zprávy a ne celá zpráva? Pokud by Alice zašifrovala celou zprávu
a připojila ji na konec zprávy původní, pak by zprávu zdvojnásobila, kdežto připojením otisku
(samozřejmě zašifrovaného) se zpráva zvětší jen o pár bytů.
Digitální podpis je aplikace, která se možná využívá více, než samotné šifrování zpráv. Je
to asi logické, když uvážíte, s kolika tajnými dokumenty a s kolika podepsanými dokumenty
jste se v životě setkali. Tak jako symetrická, tak i asymetrická kryptografie má své nevýhody.
Za prvé je asi 1000x pomalejší, než kryptografie symetrická. Později se dozvíte, jak PGP využívá výhod obou způsobů.
Další, přímo achilovou patou asymetrické kryptografie, je pravost klíče. Musíte totiž
100% vědět, že klíč patří opravdu dané osobě, tj. vědět ,že není podvrhnutý (pokud Vám ho
daný člověk osobně nepředal do ruky). Pokud jste došli až sem a všechno chápete, pak zbytek
je hračka.
PGP se tváří jako systém využívající asymetrickou kryprografii a my jej tak zatím můžeme chápat. Umožňuje šifrovat, podpisovat, rozšifrovat, ověřit podpis Vaše zprávy. Pokud jste
četli pozorně předchozí pasáž, budete považovat následující údaje za jasné. Pokud budeme
chtít posílat šifrované zprávy svým přátelům (kteří taky musí mít PGP), potřebujeme k tomu
následující věci: svůj pár klíčů, tj. soukromý klíč (abyste mohli podepisovat vlastní zprávy a
dešifrovat zprávy, co Vám poslali ostatní) a veřejný klíč (ten pošleme svým přátelům, aby
mohli ověřovat podpis a mohli šifrovat zprávy pro Vás vašim klíčem ) a veřejné klíče svých
přátel (abyste mohli šifrovat zprávy, které posíláte ostatním a ověřovat jejich podpisy).
Vidíme, že potřebujeme celou klíčenku, přesněji kroužek s klíči. Přesně tak se totiž v PGP
nazývá soubor, ve kterém jsou uchovány veřejné klíče - KEYRING - kroužek klíčů. V PGP
jsou dva takovéto soubory. Soubor s veřejnými klíči a soubor se soukromými klíči. Můžete
mít i více svých párů klíčů. Každý můžete používat pro jiné příležitosti. Jiný používat pro
komunikaci s přáteli, jiný (třeba silnější) pro utajování dokumentů. Stačí snad ještě dodat, že
v PGP je váš soukromý klíč navíc chráněn heslem (passphrase - heslo, ale mělo by být delší,
nejlépe několik slov. Např. "Maminka mě nemá ráda"), pro případ, že by Váš klíč někdo získal z Vašeho počítače (proto musíte pořád heslo zadávat při rozšifrování a podepisování). Tyhle informace by mohly stačit na to abyste PGP mohli používat.
4. Co je virus?
-30-
Počítačový virus je program, jehož hlavním cílem škodit: tedy šířit, což způsobuje především zahlcení sítě. Vedlejší úkol virů je provádět to, na co jsou naprogramovány. Může to
vést až k zablokování operačního systému nebo zničení dat.
Historie počítačových virů sahá do počátku osmdesátých let, což je ve výpočetní technice
poměrně dávná minulost. V roce 1983 sestrojil Dr. Frederick Cohen první samomnožící program, který se začal označovat jako virus. Jednalo se o neškodný kód, jenž se uměl pouze sám
množit.
První škodlivý vir s názvem Brain naprogramovali v roce 1986 bratři Basid a Amjad Farooq Alvi. Tím odstartovali boom nepopulárních programů - počítačových virů.
Počítačový virus je program, který je schopen se bez vědomí uživatele množit a provádět
nežádoucí operace. Protože z každého zavirovaného programu může být nakaženo dalších x,
připomíná množení viru řetězovou reakci.
4.1.
Prevence
Pravidlo č. 1: Základem je dobrý antivirový software: program, který je stále spuštěný
a kontroluje všechny otevírané soubory (textové dokumenty i programy), narazí-li na virus,
zabrání jeho otevření a v ideálním případě virus odstraní. Antivirových programů existuje celá řada a jsou cenově dostupné. Roční licence na jeden počítač se pohybuje již kolem tří set
korun (např. OEM verze /verze kupovaná s novým počítačem/ programu AVG). Velmi kvalitní jsou antivirové programy Norton Antivirus, AVP nebo zmíněný AVG. Pozor na levné
programy, které sice virus najdou, ale neumí ho odstranit.
Instalace antivirového programu není jednorázová záležitost. V pravidelných intervalech
(jeden den až jeden měsíc) musíte provádět aktualizaci virové databáze (obvykle to program
dělá automaticky, od uživatele chce jen potvrzení), jinak je ochrana nedostatečná . Proto je licence na antivirový program časově omezena.
Tip: při zakoupení většího množství licencí (100 a více) jdou obvykle poskytovány výrazné slevy. Např. školám jsou poskytovány až padesátiprocentní slevy.
Pravidlo č. 2: nespoléhejte se na antivirové programy. Viry neustále vznikají a může se
stát, že se setkáte s novinkou, kterou ještě váš antivirový program nemá podchycenou. V další
části textu uvádím preventivní opatření pro nejčastější typy virů: pro makroviry a viry typu
worm.
Pravidlo č. 3: ověřením nic nezkazíte. Existuje celá řada virových databází. Výborná je
Virus Information Library. Zde najdete popis virů (název, způsob šíření, návod na odstranění:
ale pozor, nejedná se o antivirový program, nýbrž o návod k manuálnímu odstranění napadených souborů, které způsobují a umožňují funkci viru). V češtině jsou v tomto směru informační služby omezenější. Aktuální informace můžete sledovat na stránce AVG, jednoduchý
přehled virů je na stránkách Worms.
V případě velmi rychle se šířících virů vydávají producenti antivirových programů jednoduché, volně stažitelné programy, sloužící k odstranění konkrétního viru (např. pro virus Navidad, je k dispozici takový program na stránkách AVG).
4.2.
Jak se viry šíří
Pro své šíření potřebuje vir jednak prostředí, které zná - operační systém a pak takové typy souborů, které mu šíření dovolují - většinou spustitelné programy. Viry se mohou šířit prostřednictvím následujících souborů:
- Spustitelné soubory - bezesporu jeden z nejčastějších případů šíření virů. Vir se při
spuštění programu nahraje do paměti a poté provádí svoji nekalou činnost. Nákaza
hrozí u souborů s koncovkou EXE, COM, SYS.
-31-
-
Dokumenty - v poslední době bohužel zažívá velký rozmach relativně nová oblast virů - makroviry. Vir se uloží přímo do dokumentu, který může obsahovat makra (např.
Word nebo Excel).
Systémové oblasti - cílem viru v tomto případě je Boot sektor nebo Partition tabulka
Podle toho, jakým způsobem viry pracují a jak se projevují, je lze rozčlenit na bootviry,
souborové viry, multipartitní viry a makroviry.
Ø Souborové viry
Souborové viry napadají pouze soubory. Jedná se o kapitolu virů, které se projevují nejrozmanitějším způsobem. Podle toho se dále dělí:
- Přepisující virus - přepíše část programu, který napadl vlastním kódem
- Link virus - přilepí se k napadeném souboru
- Doprovodný virus - zkopíruje napadený soubor do souboru se stejným jménem, ale
typu COM, a k tomu se připojí.
- Virus přímé akce - provede destrukční akci a tím skončí
- Rezidentní virus - načte a drží se v paměti a tím snadno napadne soubory, se kterými
pracuje
- Stealth virus - virus s touto vlastností se umí načíst do paměti a kontroluje činnost
systému
- Zakódovaný virus - je zakódován určitým proměnným algoritmem, takže jeho tělo je
pokaždé jiné
- Polymorfní virus - podobný jako předchozí
- Fast infektor - šíří se extrémně rychle díky tomu, že napadá soubory při spuštění i při
jakékoliv manipulaci s nimi
- Slow infektor - šíří se velmi pomalu a opatrně
Ø Bootviry
Jak již sám název kategorie virů napovídá, jedná se o viry, které mají co do činění se zaváděním systému(bootováním). Vir napadne boot sektor nebo partition tabulku pevného disku
či diskety. Vir se šíří prostřednictvím boot sektrou disket. Aby byl počítač takovým virem napaden, je třeba z nakažené diskety nabootovat.
Ø Multipartitní viry
Souborové viry se šíří prostřednictvím souborů, coz je výhodné pro jejich šíření, ale potřebují být aktivovány spuštěním. Kombinaci a výhod obou typů virů využívají tzv. multipartitní viry. Infikují partition tabulku i soubory.
Ø Makroviry
Nebezpečí makroviru spočívá v ovládnutí programu i šablon a poté při určité operaci(např. uložení souboru) bude spuštěno makro s destrukčními účinky. Makroviry představují
v oblasti virů nastupující hrozbu.
Obecně projevy virů můžeme rozdělit na:
ü Obtěžující: Příznaky obtěžujících virů spočívají například ve výpisech nesmyslných
hlášení na obrazovku, která se zpočátku mohou zdát humorná, ale pokud každých 5
minut počítač napíše, že je unavený, pak uživatel asi dlouho s nervy nevydrží. Viry
mohou obtěžovat také záměnou kláves na klávesnici, takže něco jiného píšete a něco
jiného se zobrazuje na obrazovce. Některé viry zjistí, že je k počítači připojen modem a klidně zavolají třeba na číslo 0609…Při placení účtu se nepřestanete divit.
ü Destrukční: Destrukční viry vzbuzují určitý respekt již při vyslovení této kategorie.
Základním úkolem takových virů je zlikvidovat data.
ü Ostatní: Zde se řadí ostatní typy virů.
-32-
4.3.
Nejčastější typy virů
4.3.1. Makrovirus
Virus šířící se díky hezké vlastnosti textových editorů a tabulkových procesorů (především editor MS Word a Excel) - maker, vytvářených v programovacím jazyce Visual Basic.
Makra jsou obvykle využívána pro tvorbu interaktivních formulářů (např. formuláře žádostí
o granty). Známý virus je např. CAP. Makrovirus se může dlouho tvářit neškodně. Nenechte
se tím zmýlit. Virus se může začít projevovat až po delší době. Jak? Nepovolí uložit soubor,
otevřít textový editor apod.
Prevence?
Běžné textové dokumenty makra neobsahují. Pokud ano, obvykle vás na to autor upozorní. Před otevřením dokumentu, který makra obsahuje, se vám zobrazí varování "Otevíraný
dokument obsahuje makra nebo vlastní nastavení ...". Pokud jste nebyli, např. v průvodním
dopise nebo návodu k vyplnění, výslovně upozorněni, že k otevření dokumentu je třeba povolit makra, vždy klikněte na Zakázat makra.
4.3.2. Worm (červ)
Typ virů šířených elektronickou poštou (teoreticky je možné získat ho i jinou cestou).
V poslední době jste jistě zaregistrovali Navidad, Happy99, I love you.
Co dělají?
a) Šíří se, tedy zahlcují síť a poštovní schránky. To znamená, rozesílají se na adresy
nalezené na napadeném počítači.
b) Dělají to, na co jsou naprogramovány. Např. Navidad zablokuje operační systém.
Prevence?
Virus je program. Obvykle ho musíte spustit, stejně jako spouštíte např. textový editor.
To znamená, kontrolujte, jaké přílohy otevíráte! Jak poznáte program? Podle koncovky:
program má koncovku .exe (např. navidad.exe), .vbs, .com. Soubory s těmito koncovkami,
došlé elektronickou poštou, nikdy neotvírejte. Elektronickou poštou jsou posílány především
textové soubory a obrázky (.doc/Word; .xls/Excel; .gif,.jpg, .tif, .png, .bmp/obrázky;
.txt/textový dokument; .zip/komprimovaný dokument; .htm, html/hypertextový dokument).
4.3.3. Hoax: virus, který není virem
Určitě už vám někdy přišel dopis s varování před virem XY (např. Bill Gates, Budweiser
Bier). Vzhledem k obavám před viry většina lidí preventivně tato upozornění rozesílá dál, bez
ověření, zda se zakládají na pravdě. Lavinovité šíření varování je velmi blízké šíření virů.
Ověřit, zda se jedná o virus, můžete v databázi Virus.com. Tato databáze podchycuje i hoaxy:
varování před neexistujícími viry. Pokud vám takové varování přijde, stačí zadat jméno "viru"
a dozvíte se zda se jedná o virus nebo hoax.
4.4. Antiviry
Scanování
Antivirové systémy používají pro detekci virů současně několik metod. Jednou je scanování, při které porovnávají kódy své interní databáze programu s kódy viru. Je-li kód v databázi shodný s nalezeným kódem viru v nějakém souboru či jinde, ohlásí, že je nalezen vir
a jeho jméno. Jednodušeji řečeno, antivirový program má jeden soubor (či více), obsahující
v sobě kódy virů a obsah tohoto souboru porovnává s obsahem souborů, které určíte, aby prohledával. Kontrolovat se dá jak celý obsah nějakého souboru, tak jen jeho část, nejčastěji začátek a konec souboru.
Nevýhoda této metody: Je to spolehlivá antivirová ochrana, je však závislá na aktuálnosti
virové databáze. Máte-li 2 roky starou databázi antiviru, neodhalíte jím a přesně neurčíte
novější vir, proto se tyto databáze neustále aktualizují.
-33-
Heuristická analýza
Mezi další metody antivirů patří tzv. heuristická analýza (rozbor), což je v podstatě rozbor
obsahu souborů co se týče jejich naprogramování. Může být např. podezřelé, když se program, tedy spustitelný soubor, bude snažit otvírat a zapisovat do jiných spustitelných souborů.
V tom případě může program vypsat na monitor: "Soubor c:\xxx může být zavirován neznámým virem", přičemž c:\ značí disk a umístění a xxx jméno souboru. V tom případě program
vydá zvukový signál a čeká na reakci uživatele, záleží na nastavení. Tato metoda hledání virů
dokáže odhalit nejnovější a dosud neznámý vir, tedy takový, který není ještě v databázi
antivirového programu.
Nevýhoda této metody: Heuristická analýza může chybně označit soubory, které jsou zcela v pořádku díky tomu, že vnitřní kódování některého programu může být podobné kódování
virů. Záleží pak na některých okolnostech, na zdroji programu (nedůvěryhodný zdroj programu jsou např. hry na disketách od známého), jeho nezávadnost v delší době používání (zda se
v minulosti dotyčný program choval podivně), zda antivir označil jako podezřelé ty soubory,
které k sobě patří - tvoří jeden programový celek nebo označil více souborů v různých adresářích na disku atd. Je třeba upozornit, že heuristika není 100% účinná, ale je to velmi vhodný
doplněk antiviru.
Test integrity (kontrola změn)
Za třetí metodu hledání virů lze označit činnost antiviru, kdy porovnává informace o souborech s informacemi databáze, porovnává především velikost souboru s velikostí souboru
naposledy zapsané v databázi. Pokud se např. změní velikost spustitelného souboru, lze předpokládat, že může být infikován virem, pokud nebyla například instalována novější verze programu. Jedním ze způsobů jeho využití antivirem je, že kontroluje soubory a všechny změněné soubory následně kontroluje scanováním.
Nevýhoda této metody: Autor viru mohl znát jméno databáze, souboru, kam se informace
ukládají a mohl toho zneužít. Při spuštění kontroly změn na disku se přesvěčte, zda nemáte vir
v operační paměti, protože při spuštění kontroly by mohlo dojít k další infekci dosud neinfikovaných dat na disku. Tato metoda sama o sobě viry nehledá, ale zkoumá, zda nějaký vir nezačal na disku působit.
Rezidentní sledování
Některé antiviry dále mohou zahrnovat techniku rezidentního sledování činnosti počítače,
při startu počítače se automaticky do operační paměti počítače RAM umístí rezidentní antivir
a sleduje probíhající činnost. Antivir běží v pozadí a to může přijít uživateli velmi vhod, protože např. při zápisu do systémové oblasti disku, nebo modifikaci souborů s příponou EXE,
COM Vás antivirový systém upozorní na toto neobvyklé chování a čeká na Vaši reakci (záleží
na druhu antiviru a jeho nastavení). Běh rezidentního programu není uživateli viditelný a pokud máte více operační paměti a rezidentní program není umístěn v základní paměti, téměř
vůbec rychlost počítače neovlivní.
Nevýhoda této metody: Při malé operační paměti počítače, např. 6 MB RAM a umístění
rezidentního driveru v základní paměti výrazně zpomalí rychlost práce počítače a dále tato
technika rezidentního sledování nekontroluje tolik virů jako klasický test scanováním.
Každý dnešní normální antivirový systém obsahuje několik těchto uvedených metod hledání virů. Některé systémy nabízí různé kombinace těchto metod, některé jimi kontrolují disk
jednou všemi současně, některé zvláštní nabídkou (menu) programu, kde si můžete vybrat,
kterou z nich právě spustit. Jediná metoda není tolik účinná, ale využití těchto metod bude mít
za následek to, že budete minimalizovat riziko napadení Vašeho počítače virem.
4.4.1. Softwarová ochrana před počítačovými viry
Softwarová ochrana je realizována antivirovými programy. Služby, které antivirové programy poskytují lze rozdělit do tří skupin:
-34-
Ø konkrétní antivirové techniky
Ø obecné antivirové techniky
Ø preventivní ochrana
Konkrétní antivirové techniky vyhledávají pouze známé viry podle virové databáze, kterou je nutné aktualizovat. Většinu takto nalezených virů je možné ze souborů nebo z boot sektorů také odstranit, a to buď s použitím informací o viru, který příslušný soubor infikoval nebo s použitím původních informací o souboru, které popisují, jak vypadal před infekcí. Největší výhodou této metody je její rychlost, tato metoda se tedy používá pro pravidelné kontrolování pevného disku. Známé viry je také možné vyhledávat v každém spouštěném, kopírovaném, otevíraném souboru a v zaváděcích sektorech všech disket, které do počítače vkládáme.
K tomu je určen rezidentní ovladač, který lze zavádět vždy po spuštění počítače. Tento ovladač se zavádí v config.sys a je tedy v paměti ještě dříve, než se načte command.com (což je
obvyklá základna většiny virů). Samozřejmě nechybí možnost prohledat paměť? na přítomnost rezidentních virů.
Obecné antivirové techniky se snaží najít a pokud je to možné i odstranit neznámý virus.
První metodou, jak najít neznámý virus je tzv. srovnávací test. Při prvním spuštění tohoto testu si program zapíše důležité informace o souborech (velikost, datum, čas, atributy a kontrolní
součty). Při dalších spuštěních porovnává tyto informace s aktuálním stavem. Pokud v těchto
údajích došlo ke změně většího rozsahu, je pravděpodobné, že počítač byl napaden virem.
Antivirový program AVG obsahuje i heuristickou analýzu. Heuristická analýza je obecně
fungující metoda, není tedy závislá na virové databázi. Automaticky se při této metodě provádí test i na známé viry. Pokud je tedy soubor označen za napadený, prohledává se v databázi
virů a jméno viru je vypsáno, v opačném případě je virus označen jako neznámý. Program obsahuje tzv. plnou heuristickou analýzu (heuristická analýza s emulací kódu), kdy se antivirový
program přímo pokouší emulovat činnost počítače při spuštění programu. Nevýhoda metody
je v tom, že často dochází k falešným poplachům, kdy některé soubory jsou označovány jako
napadené. Avšak vzhledem k zvětšování počtu stále složitějších virů, bude v budoucnu tato
metoda nejčastěji používaná. Test prostředí na souborové viry spočívá v tom, že program vygeneruje na disk soubory typu .com a .exe, potom je kopíruje a provádí s nimi různé operace,
přičemž vždy kontroluje jejich obsah. Pokud se při manipulaci s nimi změní jejich obsah, je
velmi pravděpodobné, že se na návnadu právě chytil virus. Obdobně je program schopen vygenerovat na disketu prázdný zaváděcí sektor a poté kontrolovat, byl-li nějak změněn.
Preventivní antivirové techniky se doporučí využívat pokud možno ještě předtím, než se
virus v počítači usídlí. Spočívají v zálohování některých důležitých informacích o počítači,
podle nichž bude v případě potřeby možné obnovit původní stav. Pomocí programu si můžeme uložit obsah paměti CMOS, tabulku rozdělení pevného disku apod. Po napadení počítače
lze tyto informace zpětně obnovit.
4.4.2. Postup při napadení počítače virem
1. Vypneme počítač.
2. Zavedeme systém z čisté DOS diskety chráněné proti zápisu.
3. Z diskety spustíme antivirový program. Pokud chceme spouštět antivirový program z napadeného disku, nejprve ho zkopírujeme z diskety na pevný disk. Antivirový program
spuštěný z pevného disku poskytuje větší možnosti při léčení, jeho práce je rychlejší.
4. Jestliže se jedná o souborový virus, napadené soubory necháme" vyléčit", pokud máme
soubory zálohované, je vhodnější napadené soubory smazat a nainstalovat nové. Po vyléčení i lepším antivirovým programem ne vždy soubory pracují korektně.
5. Jestliže jde o boot virus, necháme provést obnovu boot sektorů antivirovým programem,
nebo příkazem SYS si provedeme obnovu sami (SYS spouštíme z diskety).
6. Jestliže se jedná o virus v MBR, zálohujeme si nejprve všechny systémové oblasti a zkontrolujeme funkčnost záložních kopií. Antivirové programy občas poškodí při odstraňování
-35-
tohoto viru tabulku partition, čímž způsobí ztrátu dat. Jestliže dokáže náš antivirový program virus v MBR odstranit, nebo umí sektor obnovit z diskety, provedeme jeho obnovení.
7. Zkontrolujeme všechny diskety.
8. Informujeme o nákaze uživatele, se kterými si vyměňujeme diskety
4.5. Hoax
4.5.1. Co je to HOAX
Anglické slovo HOAX [:houks:] v překladu znamená:
ü Falešnou zprávu
ü Mystifikaci
ü Novinářskou kachnu
ü Podvod
ü Poplašnou zprávu
ü Smyšlenku
ü Výmysl
ü Žert, kanadský žertík
V počítačovém světě slovem HOAX nejčastěji označujeme poplašnou zprávu, která varuje před neexistujícím nebezpečným virem.
4.5.2. Jak HOAX poznáme
Text poplašné zprávy obsahuje většinou tyto body:
§ Popis nebezpečí (viru)
Smyšlené nebezpečí (vir) bývá stručně popsané, v případě viru bývá uváděný i způsob
šíření.
§ Ničivé účinky viru
Zde záleží převážně na autorově fantazii. Ničivé účinky mohou být celkem obyčejné,
třeba zformátování disku nebo už míň důvěryhodné - zběsilý útěk myši do ledničky,
roztočení HDD opačným směrem, výbuch počítače... Autoři hororů zde mohou hledat
inspiraci.
§ Důvěryhodné zdroje varují
Ve většině případů se pisatel poplašné zprávy snaží přesvědčit, že varování přišlo od
důvěryhodných zdrojů ("IBM a FBI varují" nebo "Microsoft upozorňuje" atd...)
§ VÝZVA k dalšímu rozeslání
Tento bod HOAX vždy obsahuje! Mnoho nezkušených uživatelů se nechá zprávou
napálit a bez přemýšlení výzvu uposlechnou. Díky tomu se tyto nesmysly lavinovitě
šíří.
V praxi můžeme použít následující pravidlo: Jestliže zpráva obsahuje výzvu k hromadnému rozeslání na další adresy, je to s největší pravděpodobností HOAX.
Pokud podobnou zprávu obdržíte a nemáte jistotu, můžete si prohlédnout některý ze seznamů HOAXů a určitě tam obdobu doručené zprávy najdete. Také pravděpodobnost, že byste stopnutím podezřelého e-mailu někomu uškodily je minimální.
4.5.3. Typy HOAXů
Nejčastěji se můžeme potkat s těmito hoaxy:
Varování před viry u různými útoky na počítač
Nejčastější typ poplašných e-mailů.
· Popis jiného nebezpečí
Zprávy varují před nebezpečím mimo oblast výpočetní techniky.
· Falešné prosby o pomoc
a) Kdysi skutečná prosba o pomoc se masově rozšířila až po její aktuálnosti.
·
-36-
b) Trapný pokus o žert, který útočí na základní lidské city.
Fámy o mobilních telefonech
Vymyšlené, zkreslené nebo neúplné informace o mobilních telefonech. Většinou bývají také masově šířené.
· Petice a výzvy
a) Smyšlená petice jako žert.
b) Nedomyšlená snaha boje za určitou věc. Petice šířená e-mailem často neobsahuje
potřebné údaje podepisujících se (pokud je lze takto označit), aby petice byla platná. Naopak, jestliže ke jménu připojíte další osobní údaje dáváte je k dispozici komukoliv, kdo e-mail dostane. Zpráva s vašimi údaji se šíří pyramidovitě v mnoha
různých variantách na další adresy.
· Podvodné e-maily (nejčastěji z Nigérie)
Podvodníci rozesílají e-maily s lákavými nabídkami na velkou sumu peněz. Údajnými
odesílateli jsou například vdovy po bohatém podnikateli, které žádají o pomoc při převodu peněz ze země. Jako odměna za pomoc je slíbeno až několik miliónů dolarů.
Hlavní trik podvodu je v tom, že nachytaná oběť je nucena postupně platit několika tisícové poplatky na údajné výdaje spojené s převodem peněz, který je stále pod různými záminkami odkládán.
· Pyramidové hry a různé nabídky na snadné výdělky
a) Většinou to jsou různé obdoby pyramidových her. Podle našich zákonů jsou pyramidové hry zakázány, proto se je organizátoři snaží maskovat jako prodej různých
produktů. Tyto nabídky mají stejný základ: koupím produkt od zapojeného účastníka(ů), tím již zapojené členy posunu o pozici výš a snažím se přesvědčit jiné, aby
produkt koupili a moji pozici také vylepšili. Pokud je trh nasycen - a to díky pyramidovému způsobu je poměrně rychle - poslední mají minimální šanci, že někdo
další se připojí a jsou to pouze jejich peníze, které pomohly alespoň částečně vrátit
náklady zapojeným předchůdcům.
b) Nabídky na odměnu nebo slevu na služby za hromadné rozeslání e-mailů. Pořádně
si rozmyslete, jestli je slíbená odměna dostatečnou kompenzací za obtěžování vašich přátel.
c) Žertovná zpráva, ve které se slibuje za její další rozeslání lákavá odměna.
· Řetězové dopisy štěstí
Čínské modlitby a různé dopisy štěstí šířené z pověrčivosti nebo z neznalosti.
· Žertovné zprávy
Různé žertovné zprávy, které si posílají kamarádi a známí. Zde bych pouze připomněl,
že ne všichni mají stejný smysl pro humor a proto není vhodné je hromadně šířit na
všechny adresy.
V některých případech, zejména u nabídek na různé výdělky se dá hovořit o SPAMMINGU - rozesílání nevyžádaných e-mailů. Tímto nešvarem se také zabývají stránky
www.antispam.cz.
·
4.5.4. Čím HOAX škodí
Mnohým se může zdát, že šíření hoaxů nemůže být škodlivé. Při bližším pohledu na problém zjistíme následující:
§ Obtěžuje příjemce
Opakovaný příjem nesmyslných zpráv je pro mnohé uživatele nepříjemné, zejména
v době epidemie, kdy se v e-mailových schránkách objevuje stejná zpráva několikrát
denně.
§ Ztráta důvěryhodnosti
Odesláním HOAXu obchodním partnerům svoji prestiž určitě nezvýšíte. Šíření poplašných zpráv státními úředníky není dobrou vizitkou úřadu a vrcholem je rozeslání
-37-
§
§
falešného varování před virem zaměstnancem firmy, která se zabývá výpočetní technikou nebo programováním (i to se opravdu stává).
Zbytečné zatěžování linek a serverů
Přestože výkonnost serverů a rychlost vzájemného propojení se zvyšuje, je také nutné
si uvědomit, že zatížení sítí také narůstá. Vyšší nároky na sítě jsou dány nejen narůstajícím počtem uživatelů, ale také stále větším počtem šířících se wormů - červů. Velké
množství HOAXů rozesílají uživatelé způsobem předat dál a na všechny adresy. Tím
dochází k postupnému přidávání adres k textu zprávy a samozřejmě narůstá velikost
zprávy, často až do velikosti přesahující 100 kB. Pro porovnání běžný e-mail mívá velikost 2-6 kB, e-mail s přiloženým dvoustránkovým doc dokumentem přibližně 65 kB.
Představte si, že několik takto rozrostlých zbytečných zpráv pak stahujete obyčejným
modemem.
Šířením HOAXu můžete vyzradit důvěrné informace
Jestliže se HOAX přeposílá výše uvedeným způsobem, dává se k dispozici obrovský
seznam e-mailových adres náhodným příjemcům. Díky lavinovitému šíření zprávy
nemůžete vědět, komu v dalších úrovních bude e-mail doručen. Seznam adres je rájem
pro spamery, kteří pak mohou na získané adresy posílat nevyžádané e-maily. Někteří
uživatelé se pak mohou divit, jak mohli spameři získat jejich adresu, kterou svěřili
pouze několika známým.
Další nepříjemná situace by mohla nastat, kdyby se Váš seznam adres klientů
a obchodních partnerů dostal ke konkurenci.
V případě různých petic nebo smyšlených podpisových akcí se požaduje vyplnění různých osobních údajů včetně adresy a rodného čísla. Opět nikdy nemůžete vědět, kdo si
Vámi vyplněné informace přečte a jakým způsobem je zneužije.
4.5.5. Jak na HOAX reagovat
Jestliže nemáte jistotu, zda obdržená zpráva je hoax, prohlédněte si nejdříve některý ze seznamů HOAXů. Také je možné zadat i ve vyhledávačích klíčová slova typická pro příslušnou
zprávu. Je velice pravděpodobné, že stejný nebo obdobný text najdete. V takovém případě
můžete e-mail s klidným svědomím vymazat.
Také je možné slušně odpovědět odesílateli a upozornit ho například tímto textem, že
zpráva, kterou Vám poslal je HOAX:
Zprava, kterou jste nam zaslali je
HOAX - poplasna zprava bez pravdivych informaci!
Podrobne informace o HOAXu, jejich seznam a odkazy na dalsi podobne stranky na najdete adrese: http://www.hoax.cz/
5. Spamming
Spamming je novodobým nešvarem, který se začíná rozmáhat v on-line komunikacích.
Souvisí s ním celá řada nových termínů:
SPAM
obecné označení pro nevyžádanou zprávu. Charakteristickým znakem bývá hromadný (masový) charakter takovéto zprávy, která je rozesílána na mnoho adres současně (resp.
k mnoha příjemcům současně). Konkrétní hranici "masovosti" však nelze jednoznačně určit, někdo může považovat za spam jakoukoli zprávu, kterou si sám nevyžádal, bez ohledu
na to zda byla zaslána pouze jemu, či také dalším příjemcům. Obvykle se ale jako spam
označují takové zprávy, které byly rozeslány hromadným způsobem - tedy na více adres
současně, nebo pomocí distribučních kanálů s hromadným způsobem fungování (prostřednictvím elektronických konferencí, diskusních skupin síťových novin atd.). Dosti subjektivní může být i samotná vyžádanost či nevyžádanost zprávy - to, co rozesilatel považuje
za vyžádané, mohou někteří příjemci považovat za nevyžádané.
-38-
EMP (Excessive Multi-Posting)
historicky nejstarším způsobem rozesílání nevyžádaných zpráv (spammů) je jejich zasílání
do diskusních skupin (newsgroups) síťových novin (netnews) v rámci sítě USENET, dnes
již fungující spíše jako služba v rámci Internetu. Jednotlivé nevyžádané zprávy jsou zde
zasílány (angl.: posted) do více diskusních skupin současně, a to do každé skupiny v samostatném exempláři (proto: multi-posting). Vzhledem k tomu jsou pak také jednotlivé
exempláře v jednotlivých diskusních skupinách šířeny samostatně a každý z nich bude spotřebovávat nové a nové zdroje (přenosovou kapacitu, místo na své uložení, výpočetní kapacitu atd.). Zkratka EMP bývá často považována za synonymum spammingu (zejména
u uživatelů sítě USENET). Dnes je však spamming chápán obecněji, protože nevyžádané
zprávy (nejvíce komerčního charakteru) jsou stále více šířeny běžnou elektronickou poštou, event. prostřednictvím elektronických konferencí.
ECP (Excessive Cross-Posting)
mechanismus distribuce jednotlivých příspěvků v rámci síťových novin umožňuje stanovit,
že určitý konkrétní příspěvek "patří" do více diskusních skupin současně (proto, že jeho
obsah se týká předmětu diskuse ve všech takovýchto diskusních skupinách). Takovýto příspěvek je pak "fyzicky" vyslán v jediném exempláři a je také dále šířen jen v jediném
exempláři, ale je dostupný čtenářům všech diskusních skupin, do kterých "patří". Jde
o mírnější formu spammingu než v případě "multi-posting" (techniky EMP).
Velveeta
jiné označení pro techniku ECP (Excessive Cross-posting)
Jello
současná kombinace technik EMP a ECP, považovaná za nejvíce bezohlednou. Nevyžádaná zpráva se zde rozesílá ve více mutacích (verzích, které se jen málo odlišují od sebe),
a každá z těchto mutací je současně rozesílána do mnoha diskusních skupin současně.
MMF
témata spammů, rozesílaných prostřednictvím USENETu či Internetu, jsou opravdu různorodá, a představují celou širokou škálu od nekonkrétních výplodů chorobných mozků, přes
nadávky, urážky, žerty, nabídky pochybných produktů a služeb, až třeba po seriózně míněné komerční nabídky. Jedním z nejčastějších druhů spammů jsou nabídky na všelijaké metody a postupy jak rychle zbohatnout - podle jednoho z prvních spammů tohoto druhu, který se zapsal do historie spammingu, se označují zkratkou MMF (zmíněný spam byl totiž
nadepsán výstižným: ¨Make Money Fast", doslova: rychle vydělejte peníze).
MLM
dalším typickým příkladem spammů jsou takové, které vychází z principu pyramidových
her, či tzv. řetězových dopisů (požadují zaslat určitý obnos jisté skupině lidí, se slibem že
mnohem více dalších účastníků hry resp. řetězu zašle zpět výrazně větší částku). Spammy
tohoto typu se obvykle označují zkratkou MLM (od: MultiLevel Marketing, doslova: víceúrovňový marketing).
UCE (Unsolicited Commercial Email, doslova: nevyžádaná komerční zpráva)
jiné označení pro spam, reflektující skutečnost že v dnešní době jsou největším problémem
spammingu nevyžádané nabídky komerčního charakteru, zasílané prostřednictvím běžné
elektronické pošty.
Spamming
obecné označení pro aktivity, spočívající v rozesílání nevyžádaných zpráv (spammů).
Spamming není vázán jen na elektronickou poštu s jejími elektronickými konferencemi
a na síť USENET s jejími diskusními skupinami, ale může být prováděn mnoha dalšími
způsoby - například prostřednictvím internetové služby IRC, či prostřednictvím mobilních
telefonů a jejich služby SMS. Lze jej provádět i prostřednictvím faxů či běžných telefonů
(i když zde se samotný termín "spamming" příliš nepoužívá). Názory na vhodnost, resp.
přípustnost spammingu se velmi různí - nejsilnější argumenty proti komerčně orientova-39-
nému spammingu jej kritizují za to, že přenáší náklady reklamních kampaní na jejich adresáty (či spíše: oběti) a nutí je k určitým aktivitám (např. ke třídění spammů, mazání, blokování spammů atd.), které by tito uživatelé jinak vůbec nedělali. Dalším argumentem proti
je fakt, že spamming své oběti otravuje, zdržuje je od věcí skutečně užitečných, a může jim
dokonce znemožnit skutečně důležité aktivity (například kvůli přeplnění své poštovní
schránky zbytečnými spammy nebude přijata opravdu důležitá zpráva). Zastánci spammingu naopak argumentují tím, že jde o efektivní způsob informování širší veřejnosti, a že jakékoli snahy o jeho úplnou eliminaci či alespoň regulaci budou neúčinné (a z toho odvozují, že je vhodnější dokonce navrhnout konkrétní formy "přípustného spammingu"). Nejotrlejší zastánci spammingu pak argumentují tím, že jejich aktivity nejsou (dosud) zákonem
zakázány, a tudíž považují spamming za plně legitimní v jakékoli podobě a míře.
Junk mail
označení pro nevyžádané zprávy, používané zejména u běžné listovní pošty. Zkráceně také
pouze "junk" (doslova: harampádí, veteš, odpadky, smetí atd.). Používá se i ve spojitosti
s faxy, jako "junk faxes".
Mail filtering
jedna z technik obrany proti spammingu. Spočívá v tom, že na cestě přenosu nevyžádané
zprávy je aplikován filtr, který vyřazuje zprávy přicházející z určitých konkrétních adres,
konkrétních domén, zprávy obsahující určitá klíčová slova atd. (dle konkrétního nastavení
filtru). Vstupními údaji pro nastavení takovýchto filtrů jsou údaje o předchozích výskytech
spammingu a útocích spammerů. Vlastní filtraci může pro své zákazníky zajišťovat poskytovatel připojení (Internet provider), nebo si jej zákazník může zajišťovat sám. V obou případech je tento způsob obrany snadno zranitelný, protože provozovatelé spammingu mohou snadno měnit adresy, ze kterých své spammy posílají. Stejně tak existuje nebezpečí, že
filtr vyřadí takovou zprávu, která není spammem.
Mail bombing
reakce člověka postiženého spammingem, který odešle na adresu spammera jeden nebo
mnoho velkých zpráv, s cílem vrátit mu jeho útok, či dokonce zahltit jeho poštovní systémy. Všeobecně je tato technika považována za nevhodnou a nekorektní. Je nebezpečná
i proto, že skutečný odesilatel spammu mohl zfalšovat údaje o odesilateli, a "poštovní
bombardování" se snese na hlavu někoho nevinného.
Spamdexing
termín vzniklý spojením slov "spamming" a "indexing". Představuje nekorektní způsob
zvyšování preference WWW stránek u vyhledávacích služeb databázového (plnotextového) typu, a spočívá v úmyslném a umělém nahromadění klíčových slov na WWW stránkách, které následně ovlivní způsob jakým vyhledávací služby hodnotí obsah těchto stránek (tzv. je indexují). Vyhledávací služby databázového (plnotextového) typu totiž zobrazují svým uživatelům nalezené stránky uspořádané podle toho, kolikrát se hledaná klíčová
slova na stránkách vyskytují - tento počet se při spamdexingu uměle zvýší například tak, že
se určité klíčové slovo či skupiny klíčových slov zopakují na stránce tak, aby pro uživatele
nebyly viditelné (například bílým písmem na bílém pozadí).
6. Elektronická konference
Elektronická konference je specifický způsob elektronické korespondence. Stejně jako
konference klasická je i elektronická konference skupina lidí, kteří chtějí diskutovat o společném tématu. Zpráva odeslaná na adresu konference je odeslána všem přihlášeným, kteří na ní
mohou hned reagovat a jejich odpověď bude doručena opět všem přihlášeným.
Elektronických konferencí je celá řada.
-40-
6.1.
Základní charakteristika
Elektronická konference (tzv. ListServer) je služba pro hromadné rozesílání e-mailu mezi
skupinou uživatelů. Jde o velmi rychlý a účinný způsob komunikace mezi určitou skupinou
uživatelů.
6.2.
Princip fungování
Každá elektronická konference má svoji vlastní emailovou adresu. Na tuto adresu zasílají
jednotliví účastníci konference svoje příspěvky (maily), které se automaticky rozesílají všem
účastníkům konference. Konference je možné se účastnit aktivně (posílání příspěvků) nebo
pasivně (pouhé přijímání - čtení příspěvků zaslaných do konference ostatními účastníky).
Pokud si někdo přeje zapojit se do elektronické konference, musí se tzv. přihlásit, což
znamená zaslat mail stanoveného obsahu na předem danou adresu (viz dále).
Kromě přihlášení do konference a přijímání, resp. odesílání příspěvků, nabízí elektronické
konference ještě další činnosti, např. výpis všech účastníků, prohlížení archivu příspěvků,
a pochopitelně odhlášení z konference.
6.3.
Co je třeba k provozování
K fungování elektronických konferencí je třeba na straně poskytovatele služby (provozovatele elektronické konference) speciální software, kterému se říká listserver. Na straně uživatele elektronické konference pak postačí emailová adresa a program pro práci s elektronickou poštou.
6.4.
Druhy konferencí
Většina konferencí je volně přístupná všem účastníkům (otevřená), některé však mohou
být uzavřené jen pro určitý okruh uživatelů (například pouze pro členy výboru odborné společnosti). Rozdíl se projeví v tom, že v případě otevřené konference je žádost o přihlášení
předána rovnou serveru, který žadatele hned do konference zařadí; v případě uzavřené konference je žádost o přihlášení předána tzv. správci elektronické konference, který nejprve žádost
posoudí podle stanovených kritérií a buď povolí (zařadí žadatele do konference) nebo odmítne (žadatele do seznamu nezařadí). Odmítnutý žadatel možnost posílat a především číst příspěvky takovéto konference nezíská.
Některé konference mohou být navíc moderované. V takovém případě si správce konference vyhrazuje právo příspěvky před rozesláním zhodnotit a případně do konference nezařadit.
6.5.
Hlavní principy práce s konferencí
Každý účastník elektronické konference může vykonávat 3 druhy činností:
a) čtení příspěvků
· Tato činnost se vždy realizuje tak, že účastníkovi el.konference chodí automaticky do jeho poštovní schránky všechny příspěvky, které do konference posílají její ostatní účastníci.
b) posílání příspěvků
· Tato činnost se vždy realizuje tak, že účastník pošle mail na adresu konference.
c) posílání příkazů
· Tato činnost poskytuje uživatelům větší komfort při práci s el.konferencí (typicky např. vyhledávání starých příspěvků v archivu). Realizuje se vždy tak,
že účastník konference pošle mail na adresu serveru, na kterém konference
běží.
Pozn. Je důležité si zapamatovat, že v provozu elektronických konferencí existují vždy
dvě různé emailové adresy, používané pro diametrálně odlišné účely:
-41-
v adresa konference ve tvaru: JMÉNO-KONFERENCE@doména účel: na tuto
adresu se posílají příspěvky
v adresa listserveru (=serveru, na kterém konference běží) v případě serveru MEDIMA.cz se jedná o adresu [email protected] (ev. [email protected])
účel: na tuto adresu se posílají příkazy
6.6. Hromadná korespondence a elektronické konference
Distribution list (distribuční seznam)
elektronická pošta je službou s výrazně distribučním charakterem, protože dokáže dopravit
jednu a tutéž zprávu k více adresátům současně. Stačí k tomu maličkost - vyjmenovat
všechny příjemce pro danou zprávu. Aby však uživatelé nemuseli pokaždé vypisovat delší
seznamy adres, zvláště v situacích kdy častěji rozesílají své zprávy na více adres současně,
přijde jim vhod jedna z typických vlastností většiny poštovních programů - schopnost vytvářet tzv. distribuční seznamy. Ty si lze představit velmi jednoduše jako předem připravené seznamy adres, které odesilatel použije ke specifikaci toho, komu má být zpráva doručena. Místo toho, aby odesilatel pokaždé znovu vypisoval jednotlivé adresy, pouze svému
poštovnímu programu předepíše "pošli ji všem, kteří jsou na tomto seznamu".
Mailing list
různé poštovní programy mohou své distribuční seznamy ve výše uvedeném smyslu pojmenovávat i jinak, než jen "distribution list". Jedním z termínů, často používaných v této
souvislosti, je i termín "mailing list" - ten se používá ve významu "distribuční seznam" dokonce i tam, kde se vůbec nemusí jednat o počítače a elektronickou poštu, ale třeba o běžnou listovní poštu. Slovní spojení "dostat se na mailing list" pak může znamenat například
to, že vám někdo (např. firma) pravidelně posílá své nabídky, pozvánky na akce apod.
Electronic conference (elektronická konference)
chce-li určitá skupina uživatelů Internetu diskutovat mezi sebou na nějaké konkrétní téma
společného zájmu, je samozřejmě možné využít k tomu elektronickou poštu, a vytvořit
tzv.elektronickou konferenci. Použití distribučních seznamů k rozesílání jednotlivých příspěvků zde ale není vhodné, a to kvůli obvyklé dynamice takovýchto diskusních skupin pokud by si každý účastník diskuse udržoval seznam všech ostatních účastníků u sebe, ve
formě distribučního seznamu, a další zájemci by se do diskusní skupiny průběžně přidávali
(přihlašovali) nebo naopak z ní vystupovali (odhlašovali se), zákonitě by došlo k organizačním problémům - při každém přidání či odebrání další adresy by každý z účastníků musel provést příslušnou změnu ve svém exempláři distribučního seznamu (a někdo by to
udělal, někdo ne, a časem by se vytvořily vzájemně nekonzistentní seznamy účastníků).
Jediným prakticky schůdným řešením je uchovávat seznam účastníků diskuse v jediném
exempláři, na centrálním místě, a někoho pověřit správou tohoto seznamu a celé diskuse,
ke které je seznam veden.
Správce konference
správce elektronické konference má dva hlavní úkoly: udržovat seznam účastníků, a fakticky rozesílat jednotlivé diskusní příspěvky podle tohoto seznamu. Udržování seznamu
účastníků přitom může představovat celou rozsáhlou agendu - kromě přidávání a odebírání
adres ze seznamu (neboli kromě přihlašování a odhlašování účastníků diskuse) a poskytování nezbytné nápovědy může správce poskytovat (na explicitní žádost) výpis momentálních účastníků diskuse. Stejně tak ale může přijímat požadavky jednotlivých účastníků,
aby se v takovýchto výpisech neobjevovali. Dále může přijímat požadavky na dočasné
"suspendování" kohokoli, kdo si po určitou dobu nepřeje dostávat příspěvky z diskuse (například proto, že je na dovolené a nemůže si vybírat svou poštovní schránku). V praxi může být komfort a rozsah služeb, poskytovaným správcem pro účastníky diskuse, dosti roz-42-
sáhlý, a velmi zde záleží na tom, kdo roli správce konference vykonává. Dnes je to velmi
často program, a nikoli člověk.
Listserver
pro vykonávání výše naznačené role správce konference bylo vytvořeno mnoho programů,
s nejrůznějšími jmény: LISTSERV, MAJORDOMO, MAILSERV apod. Termín "listserver" je nejčastěji používaným pojmem, který označuje celou tuto kategorii programů.
Mail exploder (poštovní zrcadlo)
druhým základním úkolem správce elektronické konference je faktické rozesílání konkrétních příspěvků na adresy jednotlivých účastníků diskuse, podle příslušného seznamu. Také
toto je téměř vždy řešeno programem, pro jehož funkci se vžil přiléhavý termín: mail exploder (doslova: "vybuchovač" pošty). V češtině se často používá i pojem "zrcadlo", kvůli
představě odrazu a "rozprsknutí" na všechny strany.
Moderator (moderátor)
elektronické konference nemusí vždy fungovat jen plně automaticky, kdy všechny úkoly
správce konference zajišťuje (vedení seznamu účastníků i rozesílání jednotlivých příspěvků) zajišťuje samočinně fungující program. Problémem je zejména rozesílání příspěvků,
které správce-program nemá možnost posoudit po jejich obsahové stránce, a tak se do konference mohou dostat i příspěvky věcně nepříslušné, provokativní, neslušné, urážlivé atd.
Proto se v některých případech řeší konference jako tzv. moderované - jednotlivé příspěvky zde prochází rukama člověka-moderátora, který je posoudí (z hlediska věcné příslušnosti a relevance, nikoli cenzury), a teprve poté dochází k jejich faktickému rozeslání. Vše
může být řešeno například tak, že jednotlivé příspěvky dochází na adresu moderátora, který je pak sám (ručně) přepošle na jinou adresu, na které je skryt vhodný mail exploder. Ten
pak již sám zajistí potřebné rozeslání.
Subscribe vs. Post (přihlášení vs. zaslání příspěvku)
při práci s elektronickými konferencemi je velmi důležité správně rozlišovat mezi oběma
úkoly správce - mezi vedením seznamu a faktickým rozesíláním (činností "mail exploderu"). Těmto dvěma úkolům vždy odpovídají dvě různé poštovní adresy na které je možné
se obracet, a jednou z nejčastějších a nejnepříjemnějších chyb je záměna těchto adres, resp.
nedocenění rozdílu mezi nimi. Adresa, na které správce konference přijímá nejrůznější požadavky (typu přihlášení se do diskuse, odhlášení, zaslání nápovědy apod.) má nejčastěji
tvar listserv@domena, nebo majordomo@domena, listproc@domena (např. [email protected]) apod., nebo <jmeno_konference>-request@domena (např. [email protected]). Konkrétní způsob komunikace se správcem je vždy závislý na tom, jak
je tento správce realizován, což se z adresy nemusí vůbec poznat. Proto je dobré na adresu
správce nejprve poslat univerzální příkaz help (tj. jediné slovo "help"), na které snad každý
správce zareaguje zasláním podrobné nápovědy.
Adresa, na kterou účastníci diskuse (elektronické konference) posílají své konkrétní příspěvky, v očekávání že tyto budou rozeslání ostatním účastníkům diskuse, je vždy jinou
adresou, specifickou pro konkrétní konferenci (například konference cz-net-announce,
sloužící k oznamování novinek v českém Internetu, má pro potřeby faktického rozesílání
jednotlivých příspěvků adresu [email protected]). Na této adrese pak "sedí" příslušný mail exploder, který příspěvky skutečně rozesílá. Pokud by někdo poslal například
svou žádost o přihlášení či odhlášení z konference na tuto adresu (tj. na adresu mail exploderu), ten komu je určena ji vůbec nedostane, ale naopak ji dostanou všichni účastníci elektronické konference, kterým naopak určena není (a na takovouto chybu často reagují dosti
podrážděně).
Pro správné docenění rozdílu mezi oběma druhy adres (adresy správce seznamu a mail exploderu) je vhodné si uvědomit, že jeden správce může obhospodařovat více seznamů (pat-43-
řících různým konferencím), a mít tudíž jedinou adresu, zatímco každá jím spravovaná
konference má svoji samostatnou adresu pro zasílání jednotlivých příspěvků.
Archiv konference
jednou z možných funkcí správce konference může být i schraňování všech příspěvků, zaslaných do diskuse - tedy vedení archivu příslušné konference. Pokud je takový archiv veden, a některý z účastníků diskuse má nějaký konkrétní dotaz, pak patří k dobrým mravům
podívat se nejprve do tohoto archivu, zda v něm není odpověď, a teprve v záporném případě se ptát ostatních účastníků. Je totiž velmi pravděpodobné, že na obvyklé otázky se
v diskusi již někdy dříve podrobně odpovídalo. Archivy konferencí samozřejmě bývají přístupné nejširší veřejnosti, a jsou tak velmi dobrým zdrojem užitečných informací.
7. Akronymy a emotikony
7.1. Akronymy
Akronymy jsou zkratky vytvořené z počátečních písmen několikaslovného výrazu. Zde je
přehled těch, které se nejčastěji používají k ušetření místa zejména v e-mailech a na chatu.
akronym
AAA
AFAIK
AFK
AKA
ASAP
AWOL
B4
BAMF
BAS
BFN
BFU
BQ
BRB
BRGDS
BTW
CITA
CFD
CFV
CoB
CoC
CUA
CUL8R
DAYP
DLTM
e. g.
FAQ
FCFS
FMPOV
FOAF
FUD
FWIW
FYA
FYI
GD&R
GOMY
GOWI
HHOK
HTH
HWMBO
H!WYM
anglicky
against all risks
as far as I know
away from keyboard
also known as
as soon as possible
absence without leave
before
bad-ass mother fucker
be a sportsman
bye for now
(nevím)
beyond question
be right back
best regards
by the way
caught in the act
call for discussion
call fot vote
chairman of board
chairman of council
commonly used acronym
see you later
do as you please
don't lie to me
exempli grata
frequently asked question
first come, first served
from my point of view
friend of a friend
fear, uncertainty and doubt
for what it's worth
for your amusement
for your information
grinning, ducking & running
get out of my way
go on with it
ha, ha, only kidding
hope this helps
he, who must be obeyed
hey! watch your mouth
česky
navzdory všem rizikům
pokud vím
mimo klávesnici (=dočasná nepřítomnost u PC)
alias; vulgo
jak jen to bude možné; co nejdříve
odchod bez povolení
předtím; dříve
zasraný hajzl
buď sportovec (=chovej se čestně)
zatím ahoj
normální uživatel (Běžný Franta Uživatel)
nesporný
hned jsem zpátky
srdečný pozdrav (na konci dopisu)
mimochodem
dopaden při činu
výzva k diskuzi
výzva k hlasování
předseda výboru
předseda rady
běžně užívaný akronym
uvidíme se později
dělej, co chceš
nelži mi
např.
často kladené otázky
kdo dřív příjde, ten dřív mele
z mého pohledu
přítel přítele (=jedna paní povídala)
strach, nejistota a pochyby
jakou to má cenu? (=proč se starat?)
pro tvé pobavení
pro tvou informaci
usmívat se, přikrčit se a zdrhnout (=nenápadně se vytratit)
jdi mi z cesty
pokračuj v tom dále
ha, ha, jenom kecám
doufám, že to pomůže; hodně štěstí
ten, kterého je nutno poslechnout
bacha, co říkáš!
-44-
IAE
i. e.
IMCO
IMHO
IMNSHO
IMO
IOW
JAM
KMP
KTP
LOL
L8R
MHOTY
MOF
MTW
NFW
NM
NRN
OBTW
OIC
OOTB
OTOH
OTR
OTTH
O-O
PASII
PMFJI
QD
RFD
ROTFL
in any event
id est
in my considered opinion
in my humble opinion
in my not so humble opinion
in my opinion
in other words
just a minute
keep me posted
keep this private
lots of laughing loud
later
my hat's off to you
matter of factly
mum's the word
no fucking way
never mind
no reply necessary
oh, by the way
oh, I see
out of the box
on the other hand
off the record
on the third hand
over and out
put a sock in it
pardon me for jumping in
quiet down
request for discussion
roll on the floor laughing
RSN
real soon now
RTFM
SITD
SAI
SOY
SWAK
TANSTAAFL
TIA
TIC
TNX
TTFN
TTYL
TYVM
WRT
<g>
read the fucked manual
still in the dark
so as I
shame on you
sealed with a kiss
there ain't no such thing as a free
lunch
thanks in advance
tongue in cheek
Thanks
ta, ta for now
talk to you later
thank you very much
with respect to
Grin
v každém případě
tj.
podle mého uváženého názoru
podle mého skromného názoru
podle mého ne zas tak skromného názoru
podle mého názoru
jinak řečeno
moment
průběžně mě informuj
nech si to pro sebe
mnoho smějících se hlasů
později
klobouk dolů; smekám před tebou
ve skutečnosti; vlastně
ani muk
žádná možná cesta
nic se nestalo; to je v pořádku
odpovědi není třeba
ach, mimochodem
aha
zbrusu nový
na druhou stranu
mimo záznam (=neoficiálně)
na třetí stranu
přepínám a končím
drž hubu; sklapni
promiňte, že vám skáču do řeči
ztichni; zmlkni
žádost o diskuzi
smíchy se válím po zemi
doopravdy brzo (ironicky; např. datum uvedení nové verze
Windows)
přečti si ten manuál
stále ve tmě
i já; já taky
styď se
spečetěno polibkem
neexistuje taková věc jako oběd zdarma
děkuji předem
z očí do očí nebo řečeno drze
díky
zatím pá, pá
promluvíme si později
velice vám děkuji
s ohledem na
úšklebek, cenění zubů
7.2. Emotikony
Emotikony (narozdíl od akronymů) nejsou zkratkami vět, ale jedná se o semigrafické
symboly. Většina z nich se čte tak, že nakloníte hlavu k levému rameni a podíváte se na znak.
Jejich lidové označení je smajlíci - neplést s cukrovinkou Smajlík. ;)
emotikon
:-)
:-)))
:-1
(-_-)
:-D
'-)
;-)
:->
%-<I>
:*)
%-)
vysvělivka
veselé emotikony
úsměv
hlučný smích
jemný úsměv
tajný úsměv
řečeno s úsměvem
mrknutí
:-(
:-c
:-<
-45-
šibalské mrknutí
šťastný obličej
vesele vypito
opilý
uživatel hledí na monitor delší dobu
smutné a zamračené emotikony
nešťastný, zamračený
ztracený, opuštěný
:-||
>-<
:-))-:
(:<)
<:-)
>:->
>;->
:-r
:-f
:-|
:-*
:-,,
:-T
:-\
C|:-=
=|:-)=
O:-)
<|-)=
:-v
<:
+-:-)
:=O
&-#
*<:-)
:-{
:-[
:-E
:-F
:^{
:-%
:-=%
8:-)
:-)-8
%-6
E-:-)
(-:
:-Q
:-:
P-)
C:-#
[:]
=:-)
:-/
-)
C=:-)
<\\
: *>
<//
<:>==
3:]
:-#
:~i
:-)8
:-B
:-x
:-X
@=
:-?
|%(
:~)
{:-)
}:-(
(:-)
:-#
[:-)
@:-)
;-(
;-)
%-|
:-7
naštvaný
absolutně rozzuřený
ironické emotikony
maskování teatrálních poznámek
o žvanivých ústech
pro pitomé otázky
opravdu ďábelská poznámka
oplzlá poznámka
vypláznutý jazyk
neutrální emotikony
přísně neutrální
rozpačitý
sešpulené rty
upřímný
nerozhodný
emotikony pro lidi
Charlie Chaplin
Abe Lincoln
anděl
Číňan
drbna
blbec
kněz
lhář
mrtvola
Mikuláš
:-S
:-9
:-?
':-)
,:-)
:-Y
|-{
:-&
|-O
|-|
X-(
:-P
uživatel kouří dýmku
uživatel má zlomený nos
uživatel měl zlomený nos
uživatel má tupé
tupé ve větru
uživatel nosí cyklistickou přilbu
uživatel nosí rovnátka
uživatel nosí walkman
uživatel nosí turban
uživatel pláče
uživatel pláče štěstím
uživatel pracuje v noci
uživatel právě udělal kyselé rozhodnutí
uživatel právě udělal nesouvislé rozhodnutí
uživatel si olizuje rty
uživatel si ráno oholil pravé obočí
uživatel si ráno oholil levé obočí
uživatel stojí tiše stranou
uživatel trpí
uživatele už bolí jazyk
uživatel zívá
uživatel právě usnul
uživatel právě zemřel
vyplazený jazyk (v očekávání)
emotikony pro zprávy
|-(
pozdě, noční zprávy
(:-...
srdcervoucí zpráva
<I==I)
zpráva na čtyřech kolech
o>-<
zpráva o zájmu k ženám
o>8<
zpráva o zajímavých ženách
{0-)
zpráva od Kyklopů
+<:-|
zpráva od mnicha/jeptišky
<{:-)}
zpráva v láhvi
emotikony pro výroky a výkřiky
:-,
Hm.
:-#
Má ústa jsou zapečetěna.
:-@
Přísahám.
(:>-<
Ruce vzhůru!
:-( )
Šlápl jsi mi na nohu!
:-( )
Přejel jsi mi autem nohu!!!
:-0
Ticho!
(8-o
To je Bill Gates!
(@@)
Ty žertuješ.
:~D
Výborně, to miluju!
:-O
křik, údiv
:-o
:-C
naprosto neuvěřitelné
...---...
S.O.S.
8-]
úžas (wow!)
8-O
úžas (po zadání FORMAT C:)
emotikony pro věci s očima
&-|
uslzený
8-|
vyvalené oči
o-)
uživatel má jen jedno oko
B:-)
uživatel má sluneční brýle na čele
8-)
uživatel nosí brýle
::-)
uživatel nosí brýle s rohovinovými
B-)
obroučkami
ostatní emotikony
upír
upír s velkými zuby
velkozubý upír bez jednoho zubu
uživatel má knír
uživatel má vousy
uživatel má dlouhé vousy
malá holka
velká holka
blázen
HAM-operátor
levák
kuřák
mutant
pirát
ragbista
robot
rocker
skeptik
slepec
šéf
emotikony pro zvířata
kočka
krocan
zvířecí úsměv
emotikony pro činnosti
cenzurováno
kouření
muž s motýlkem
plácání nesmyslů
polibek
velká mokrá pusa
uživatel je pro nukleární válku
-46-
%%:-(
flamewar
neviditelný smajlík
>:-|
Star Trek
8. Vysílání přes internet
8.1. i-rádia
Vysílat na internetu se dnes samozřejmostí pro každé větší rádio, ale praktický význam
pro poslechovost to nemá. Situace se může velmi rychle změnit s nástupem ADSL a rychlejších připojení vůbec. Až bude možné masově poslouchat z internetu rádio v CD kvalitě, tak
může dojít k menší revoluci v množství a formátech rádií.
Rádio po internetu si naladí vždy jen omezený (na prstech spočítatelný) počet posluchačů
- studenti, fanoušci, krajánci či rodáci v zahraničí). Internetové šíření programu je pro licencované provozovatele rozhlasového vysílání pouhým doplňkem k terestrickému vysílání. Je to
přidaná služba pro posluchače. Může v nich vyvolat dobrý pocit, že mají možnost svou oblíbenou stanici naladit, jsou-li například v zahraničí. Je to součástí péče o posluchače. Tato úloha internetu je přisuzována i do příštích let.
Komunitu internetových posluchačů rádia je takřka nemožné změřit, místně začlenit a dále popsat. Nestávají se tak cílovou skupinou pro reklamu. Internet je ale vhodným prostředím
pro vznik nejrůznějších nekomerčních a alternativních stanic, pro studentská rádia atd.
Internetová rádia rozšiřují nabídku pro posluchače a vysílání klasických radií po internetu
je výborná možnost, jak zasáhnout posluchače v místech, kam nedoletí signál.
Jeho budoucnost je závislá na vývoji kvality a ceny, tedy přístupnosti datových služeb širší populaci.
8.2. Internetová telefonie
Jedním z velkých hitů současné doby je internetová telefonie. Stručně řečeno jde o možnost telefonování po Internetu, či alespoň o telefonování prostřednictvím Internetu, a lidé se
o něco takového pokouší z velmi prostého důvodu: je to lacinější než klasické telefonování.
Počítače a telefony to k sobě nemají zase až tak daleko - vždyť například dnešní digitální
telefonní ústředny jsou ve své podstatě univerzální počítače, naprogramované tak aby sloužily
jednomu konkrétnímu účelu. Není proto divu, že schopnosti počítačů začaly být časem využívány i pro zdokonalování klasických telefonních služeb - například k "manipulaci" s přicházejícími hovory v rámci celých inteligentních systémů obsluhy volání, či pro realizaci systémů
schopných reagovat na požadavky volajícího uživatele (který svá přání "vyslovuje" mačkáním
dalších tlačítek na svém telefonním přístroji, a systém na ně reaguje). Všechny takovéto způsoby využití jsou ale jen jakousi šlehačku na dortu, která dotváří chuť celého systému hlasové
telefonie, ale neplete se do toho nejpodstatnějšího: do přenosu hlasu. Ten se totiž stále odehrává klasickým způsobem, po veřejné telefonní síti, z jednoho účastnického telefonního přístroje, přes jednu nebo několik telefonních ústředen, do jiného účastnického přístroje. Zda se
přitom část přenosu odehrává digitálně a část analogově, nebo jen analogově či jen digitálně,
je v zásadě jen technickým detailem (který ale někteří mohou poněkud pocítit na kvalitě,
a silně na svém telefonním účtu).
8.2.1. Co je internetová telefonie?
Dnešní Internet je velmi rozsáhlou sítí, určenou pro přenos dat - mezi jednotlivými počítači, které jsou do něj zapojeny, dokáže přenášet skutečně libovolná data. Například data představující krátké textové zprávy (v rámci elektronické pošty), či obrázky a texty v jazyku
HTML, v rámci dnes tolik populární služby World Wide Web. Tak proč by Internet nemohl
přenášet také data představující zdigitalizovaný lidský hlas - když to samé vlastně dělá i digitální část veřejné telefonní sítě? Je zajímavé, že poměrně dlouhou dobu byli lidé přesvědčeni,
že Internet něco takového nedokáže - z důvodů, které jsou již poněkud technické a jsou popsány v samostatném boxu s názvem "Proč Internet dříve nemohl a dnes už může?". V nepří-47-
liš dávné době, zhruba před dvěma roky, se ale ukázalo, že Internet je rozumně použitelný
i k přenosu zdigitalizovaného lidského hlasu. No a to otevřelo stavidla nástupu internetové telefonie.
Nejjednodušší formou internetové telefonie, kterou si lze představit, je telefonování stylem "z počítače na počítač". Místo klasického telefonního přístroje s jeho sluchátkem (pardon:
mikrotelefonem) zde každý z obou telefonujících musí být vybaven počítačem se schopností
zaznamenávání a reprodukce zvuku (tedy počítačem se zvukovou kartou, sluchátky či reproduktorem, a mikrofonem - což dnes není žádnou raritou). Dále musí mít každý z obou účastníků na svém počítači spuštěn specializovaný aplikační program, který zajišťuje "fungování
telefonního přístroje" - stará se o to, aby zvuk snímaný mikrofonem (v analogovém tvaru) byl
potřebným způsobem převeden do digitální podoby (zdigitalizován) a přenesen skrz Internet
do počítače druhého účastníka. Zde pak stejný program provádí přesný opak: "vybaluje" zdigitalizovaný hlas z té formy, do jaké byl pro potřeby svého přenosu "zabalen", a převádí jej
do jeho původní analogové podoby - což vlastně znamená, že jej pomocí zvukové karty reprodukuje ve sluchátkách či v reproduktorech. Z pohledu telefonujících uživatelů je to pak
skutečně velmi podobné klasickému telefonování - to, co jeden říká do svého mikrofonu, to
druhý na opačném slyší ze svého reproduktoru (resp. ze svých sluchátek).
Podstatné na všem je to, že zdigitalizovaný lidský hlas zde není přenášen skrz veřejnou telefonní síť, ale skrz síť počítačovou - což nemusí nutně být Internet jako takový, může to být
obecně jakákoli "datová" počítačová síť, třeba i lokální síť v rámci určité organizace apod.
Důvodem, proč lidé začínají používat takovýto způsob telefonování, není žádné fandovství či
snaha zkusit něco nového a netradičního - faktickým důvodem je důvod ekonomický. Přenos
digitálních dat skrz veřejnou telefonní síť je totiž zpoplatňován principiálně jiným způsobem,
než přenos dat skrz Internet. No a právě zde je skryto vše podstatné - v drtivé většině případů
je přenos telefonního hovoru ve formě dat skrz Internet opravdu výrazně lacinější.
8.2.2. Jak se platí za internetovou telefonii?
Uživatelé Internetu dobře vědí, jakým způsobem se platí za jeho využití. Vědí, že jejich
náklady na Internet mají dvě složky: jednu tvoří náklady na fyzické propojení jejich počítače
se sítí jejich poskytovatele připojení (Internet providera), a druhou složku pak poplatky tomuto poskytovateli připojení, za to že je nechá skrz jeho síť přistupovat dále, do celosvětového
Internetu. Způsob kalkulace obou složek i jejich faktická výše samozřejmě závisí na způsobu,
jakým je uživatel připojen k Internetu.
Pokud se uživatel připojuje k Internetu pomocí tzv. dial-up (správně česky: tzv. komutovaně), neboli prostřednictvím modemu a veřejné telefonní sítě, pak první složku jeho nákladů
představují telefonní poplatky, jdoucí do kapsy telefonního operátora (u nás tedy do kapsy
SPT Telecom). Jejich výše je pak závislá na tarifní politice příslušného operátora, a v zásadě
nemá s Internetem nic společného (každý platí to, co provolá, a je jedno, zda jde o "počítačový" hovor či o klasický telefonní hovor). Většinou se ale jedná o místní hovory, díky tomu že
uživatel se připojuje ("dovolává") na vstupní bod do sítě svého providera, nacházející se ve
stejném městě (resp. stejném telefonním uzlu). Druhou složku pak představuje to, co uživatel
platí přímo svému providerovi. Zde pak existuje několik možností pro konstrukci tohoto poplatku. Může být čistě paušální, na měsíční či roční bázi, a zahrnovat libovolnou dobu připojení k síti providera - zde je tedy providerovi jedno, jak dlouho jste k němu připojeni a využíváte jeho služby (zatímco Telecomu to jedno není, a v rámci první složky nákladů si vás kasíruje úměrně délce vašeho připojení). Další možností je paušální tarif providera, zahrnující jen
určitou maximální dobu připojení. Pokud ji nepřekročíte, neplatíte providerovi k tomuto paušálu nic navíc. Pokud ji překročíte, platíte samostatně za každou minutu navíc. Krajním případem pak je paušální tarif nezahrnující žádnou dobu připojení, a uživatel pak platí explicitně za
veškerou dobu svého připojení. Jen pro orientaci: časově neomezené paušální připojení k Internetu lze u nejlacinějších providerů pořídit již za cenu kolem 500,- Kč měsíčně (zatímco
-48-
u jiných providerů přijde to samé např. na dva až tři tisíce - ale obvykle s mnohem větší pravděpodobností, že se k providerovi dovoláte tehdy, kdy potřebujete). Paušální tarif, nepokrývající žádnou dobu připojení, lze pořídit již od cca 200,- Kč měsíčně (někde dokonce ještě laciněji), a za každou minutu se pak platí typicky 1 koruna. Nezapomínejme ale, že u dial-up přístupu je toto jen druhá složka nákladů!
Pro úplnost dodejme, jak vypadají náklady v případě tzv. pevného (resp. trvalého) připojení. Také zde jsou stejné dvě nákladové složky, přičemž první jde do kapsy toho, kdo poskytuje pevné (trvalé) propojení mezi sítí zákazníka a sítí jeho Internet providera (a to už nemusí
zdaleka být jen SPT Telecom). Druhá složka pak jde do kapsy Internet providerovi, a smysluplný je zde pouze časově neomezený paušál (závislý na rychlosti přípojky, viz samostatný
box "Proč je Internet lacinější?").
Vraťme se nyní zpět k internetové telefonii a zkusme se zamyslet nad tím, kolik vlastně
stojí. Představme si člověka, který sedí u počítače vybaveného vším potřeným pro telefonování, a tento počítač již je k Internetu připojen (neboli: jeho uživatel již platí za své připojení
k Internetu způsobem, popsaným výše). V takovéto situaci je z hlediska nákladů úplně jedno,
zda zmíněný uživatel využívá svého připojení k Internetu například pro příjem elektronické
pošty, pro tzv. brouzdání báječným světem služby World Wide Web, nebo pro telefonování
po Internetu. Ve všech případech pouze přenáší nějaká data po Internetu, a při dnešním způsobu fungování Internetu není podstatné, co tato data znamenají. Co z toho tedy vyplývá? Že
telefonování po Internetu je vlastně úplně zadarmo!!!! Uživatele nestojí nic navíc k tomu, co
už platí za své připojení k Internetu jako takové!
Abychom byli objektivní, je vhodné si srovnat náklady na internetovou telefonii s náklady
člověka, který si své připojení k Internetu pořídí jen a jen proto, aby po něm mohl telefonovat.
Předpokládejme, že půjde o uživatele, který zvolí komutovaný (dial-up) přístup, což je pro
jednotlivce jediná smysluplná možnost. Pak musí počítat s určitými jednorázovými náklady
na pořízení počítače, vybaveného zvukovou kartou, sluchátky, mikrofonem, a také nezbytným
modemem. Pokud tato výbava není v základní ceně kupovaného počítače, lze ji odhadnout na
několik málo tisíc korun. Další nezbytností je pořízení vhodného "internetového telefonu",
neboli programu, který zajišťuje funkce potřebné pro telefonování skrz Internet. Zde existuje
široká nabídka, od programů které jsou zcela zadarmo (například jako doplněk WWW browserů, které jsou také zadarmo), přes sharewarové produkty až po běžné komerční (tj. plně placené) programy. Do budoucna přitom nejspíše převládnou ty programy, které jsou zcela zadarmo. Další nezbytností je najít si vhodného Internet providera (pokud možno ve vlastním
telefonním uzlu, aby telefonické spojení s ním vyžadovalo pouze místní hovory) a "zakoupit"
si u něj připojení k Internetu (ve výše naznačených cenových relacích). Když pak uživatel bude fakticky telefonovat po Internetu, bude platit způsobem, který jsme si již naznačili výše
(předpokládejme pro jednoduchost, že svému providerovi platí za své připojení časově nemezený paušál):
Uživatel "volá" svému providerovi, a platí jen za místní hovor (předpokládáme-li, že jeho
provider se nachází ve stejném telefonním uzlu). Telefonovat po Internetu však může kamkoli
po celém světě, tedy jak místně, tak i meziměstsky či mezistátně, skutečně do kterékoli části
světa. Telefonovat může tak dlouho jak chce, délka hovoru ovlivní pouze jeho náklady na
místní hovor (které v některých vyspělých částech světa, např. v USA, jsou nulové). Analogicky je na tom i druhá strana, neboli volaný: také on platí jen za své připojení k Internetu,
bez ohledu na to kdo mu volá a odkud.
8.2.3. Úskalí internetové telefonie
V zájmu objektivity je dobré se seznámit i s úskalími, které internetová telefonie skýtá.
Jedním z nich je kvalita hovorů vedených po Internetu, která může být i významně horší než
u klasických hovorů (ale také nemusí) . Na vině je zde celkový princip fungování Internetu,
který negarantuje kvalitu přenosových služeb (podrobněji viz samostatný box "Proč Internet
-49-
dříve nemohl, ale dnes už může?"). Vzhledem k celkovému vývoji Internetu zde ale dochází
k postupnému zlepšování.
Další nepříjemností je dosud nepříliš pokročilá standardizace, resp. nedostatečné sjednocení výrobců všeho potřebného na stejném technickém řešení, tak aby si "všechno rozumělo
se vším". V době vzniku internetové telefonie platilo, že každý "internetový telefon" (program
umožňující telefonování) se dokázal dorozumět jen s přesně stejným programem na druhé
straně, takže vzájemně telefonovat si mohli jen uživatelé stejných programů. Dnes již existuje
standard, který říká jak to udělat, aby si různé programy rozuměly navzájem a bylo možné telefonovat "z jednoho programu na jiný". Důsledné a z pohledu uživatele bezproblémové naplnění této možnosti však ještě nějakou dobu potrvá.
Jiným nepříjemným problémem je fakt, že "internetový telefon", na rozdíl od klasického
telefonního přístroje, nemůže kdykoli zazvonit, když vás někdo volá. Samozřejmě dokáže
rozpoznat přicházející volání po Internetu a upozornit na něj volaného (imitací zvuku volajícího telefonu, obrázkem s nadskakujícím sluchátkem apod.), ale pouze tehdy, pokud je příslušný cílový počítač zapnut a program pro telefonování je na něm spuštěn. Tento technický
problém není dosud uspokojivě vyřešen, a prozatím se obchází využitím principu nástěnky:
jsou zřizovány specializované servery, které slouží jako nástěnka. Uživatel, který má puštěný
svůj počítač a na něm nezbytný program pro telefonování, může na tuto nástěnku umístit
vzkaz ve smyslu "jsem připojen a mohu přijímat telefonní hovory". Toto řešení se přitom dokáže vyrovnat i s jedním dalším technickým problémem, kterým je nestálý charakter adres
uživatelů, připojujících se k Internetu komutovaným (dial-up) způsobem). Ti totiž dostávají
pokaždé přidělenu jinou adresu, podle toho, na jaký modem svého providera se právě dovolali. Pokud ale používají právě popsaný systém nástěnek, pak součástí jejich "inzerátu" může
být i adresa, na které jsou momentálně k zastižení.
8.2.4. Další možnosti internetové telefonie
Snad ještě větším problémem internetové telefonie je skutečnost, že její základní podoba
(telefonování stylem "z počítače na počítač") je omezena jen na uživatele počítačů, a neumožňuje dovolat se někomu, kdo počítač nemá a vlastní jen klasický telefon.
I zde ale existují zajímavé možnosti. Jsou založeny na možnosti "přestupu" telefonního
hovoru z Internetu do veřejné telefonní sítě, prostřednictvím vhodných bran. Aby se dosáhlo
maximálně příznivého ekonomického efektu, musí být takováto brána umístěna co nejblíže
volanému, neboli tak aby co možná nejdelší část přenosu byla realizována po Internetu, a jen
"poslední úsek" musel jít po klasické telefonní síti. Optimální je samozřejmě taková situace,
kdy se příslušná brána nachází ve stejném telefonním uzlu jako volaný účastník - když se
s ním chce volající spojit, spojí se nejprve s příslušnou telefonní bránou, ta pak běžným způsobem "zavolá" místním hovorem požadovaného účastníka (kterému jeho telefonní přístroj
zcela normálně zazvoní). Dnes již existuje několik firem, které se snaží instalovat takovéto
brány v nejrůznějších lokalitách po celém světě, a využívat pak lacinější místní hovorné. Jiným možným přístupem je instalovat potřebnou telefonní bránu mezi Internetem a veřejnou
telefonní sítí jen v jedné lokalitě, tam kde jsou telefonní poplatky za běžné telefonování nejvýhodnější (což je zřejmě v USA), a pak všechny mezistátní hovory směrovat tudy.
Zajímavé možnosti pak skýtá i nasazení dvou telefonních bran "za sebou". Pak je totiž
možné i to, aby spolu telefonovali dva účastníci prostřednictvím klasických telefonních přístrojů, ale jejich hovor byl přenášen nikoli po běžné telefonní síti, ale po Internetu, nebo po
jiné síti umožňující přenos dat. Po této možnosti dnes pošilhávají zejména firmy, které mají
více geograficky dislokovaných poboček a platí nemalé peníze za telefonování mezi svými
pobočkami. Zajímavou alternativou pro ně je řešení, v rámci kterého se k jejich pobočkovým
telefonním ústřednám instalují vhodné telefonní brány. Ty pak ve spolupráci se samotnou telefonní ústřednou dokáží rozpoznat, kdy hovor směřuje do jiné pobočky, a "nepustí jej" do veřejné telefonní sítě. Místo toho jej přesměrují do Internetu (nebo do takového propojení mezi
-50-
pobočkami firmy, které je k dispozici pro datové přenosy, což může být například vnitropodniková datová síť). Na druhé straně, ve vzdálené pobočce, je pak "datový hovor" zpětně převeden do své klasické podoby, a volaný ani volající vlastně ani nemusí tušit, že jejich hovor
se přenáší jinudy a jiným způsobem (a hlavně za jinou cenu).
8.2.5. Co na to říkají telekomunikační operátoři?
Celý fenomén internetové telefonie samozřejmě nemohl zůstat stranou pozornosti telekomunikačních společností, které provozují klasické telefonní služby. Je celkem pochopitelné,
že se jim internetová telefonie moc nezamlouvá, protože v ní oprávněně vidí únik svých dosavadních příjmů a zisků. První, a spíše instinktivní reakcí telekomunikačních společností bylo "zakažme to" (neboli: prosaďme zákon, který by něco takového explicitně zakázal). To se
ve většině zemí nepodařilo, a tak telefonní společnosti použily racionálnější argumenty: "když
naše podnikání je zatíženo nemalou daní, ať je daněno i provozování internetové telefonie".
Bez ohledu na oprávněnost či neoprávněnost tohoto požadavku se něco takového ukázalo být
technicky neschůdné.
V současné době většina velkých telekomunikačních operátorů pochopila, že internetová
telefonie je zde a zůstane zde, a dokonce se bude dále rozvíjet. Mnoho operátorů po světě proto zvolilo aktivní přístup a ověřuje si praktické možnosti internetové telefonie v rámci různých pilotních projektů, s cílem poskytovat internetovou telefonii v rámci portfolia svých služeb . Někteří operátoři to dokonce dělají již dnes (v naší geografické blízkosti například
Deutsche Telekom).
U nás je situace poněkud odlišná. Naše republika je v zahraničních odborných pramenech
často citována jako příklad země, kde je internetová telefonie ze zákona zakázána. Ne snad
proto, že by si náš Telecom prosadil její explicitní zákaz - jde spíše o důsledek faktu, že u nás
má SPT Telecom ze zákona monopol na provozování veřejných telefonních služeb (kromě
několika pilotních projektů a privátních operátorů zanedbatelného významu), a to do konce
roku 2000 - což vlastně znamená do začátku roku 2001, kdy se teprve bude moci objevit nějaká skutečná konkurence. Právě z existence tohoto monopolu pak vyplývá i to, že u nás zatím nemůže nikdo nabízet internetovou telefonii jako druh veřejné telefonní služby - přesněji
nemůže to dělat nikdo jiný než SPT Telecom. A pokud je autorovi tohoto článku známo, náš
SPT Telecom zatím nesignalizoval žádné vlastní aktivity v této oblasti. Na druhé straně tento
monopol (snad) nebrání uživatelům Internetu, aby jej využívali způsobem, který lze nazvat telefonováním.
-51-

Elektronicka komunikace

Transkript

Podobné dokumenty

Amadeus Marketing ČSA

Pijani, kuřáci a jak s nimi asertivně jednat

Nebojme se počítače - Soukromá střední odborná škola Hranice, sro

SBORNIK 04 - Agentura Bonus

Slovníku neologizmů 2

ESET Mail Security for Microsoft Exchange Server

INCP Valentovahot!

celou diplomku - Pavel Koběrský

1_internet1

Paměti s magnetickým záznamem

Mozilla Thunderbird

ZVLÁŠTNÍ PODMÍNKY PRO VIRTUÁLNÍ PRIVÁTNÍ SERVER (VPS