21. Klasifikace bezpečnostních hrozeb pro počítače, mož

21. Klasifikace bezpečnostních hrozeb pro počítače, možnosti ochrany PC. Etické zásady a právní normy související s
informatikou (autorské právo, správné citace, typy licencí počítačových programů). Problematika ochrany autorských
práv.
S rozvojem informační a komunikační techniky na jednu stranu roste tempo a objem zpracovávaných informací, které pohánějí motor ekonomiky. Z druhé strany však s sebou tento rozvoj přináší nová ohrožení, kterým je nutno čelit. Komplexnost informačních a komunikačních
systémů i celé IT infrastruktury, ve které se stále více prosazují virtualizační techniky, dosáhla
bodu, kdy zajištění vysoké bezpečnosti a dostupnosti dat stojí stále více úsilí a prostředků.
Podobně s nástupem nových technologií a způsobů komunikace vyrostla celá plejáda nových
bezpečnostních rizik v oblasti počítačové bezpečnosti, jako jsou phishing, pharming či spyware, které připravily odborníkům v počítačové bezpečnosti nejednu horkou chvilku.
Přehled soudobých hrozeb počítačové bezpečnosti
Název hrozby
Hacking
Phishing
Pharming
Malware
Popis hrozby
Hacking spočívá v úsilí o narušení soukromí uživatele počítačových
sítí či poškození počítačových entit, jako jsou soubory, programy či
webové stránky útočníkem (hackerem). Stupeň nebezpečnosti hackingu sahá od pouhého znepříjemňování činnosti uživatelů až po
nelegální aktivity, jako je krádež souboru dat.
Phishing (někdy překládán do češtiny jako rhybaření) je podvodná
technika používaná na internetu k získávání citlivých údajů (hesla,
čísla kreditních karet apod.) od obětí útoku. Jejím principem je rozesílání e-mailových zpráv, které se tváří jako oficiální žádost banky či jiné podobné instituce a vyzývají adresáta k zadání jeho údajů
na odkazovanou stránku. Tato stránka může například napodobovat
přihlašovací okno internetového bankovnictví a uživatel do něj zadá
své přihlašovací jméno a heslo. Tím tyto údaje prozradí útočníkům,
kteří jsou poté schopni mu z účtu vykrást peníze.
Pharming se snaží přesměrovat provoz legitimních webových stránek na stránky falešné, ale podobně vypadající, na kterých se pokusí
vylákat od návštěvníka citlivé údaje jako například přihlašovací
údaje do internetového bankovnictví. Jednou z metod pharmingu je
napadení DNS serveru, který udržuje seznam internetových domén
a příslušných DNS adres. Druhá metoda je založena na útoku proti
jednotlivým počítačům. Počítače s operačními systémy Windows
obsahují takzvaný soubor hosts, který funguje obdobně jako DNS
server. Jestliže se útočníkovi podaří do tohoto souboru zapsat adresu své podvodné stránky, pak je efekt pro uživatele stejný jako v
předchozím případě.
Malware je obecný termín pro škodlivý programový kód či software, který se bez vědomí uživatele snaží proniknout do počítačového
systému a poškodit jej nebo z něj zcizit citlivé údaje. Malware zahrnuje širokou škálu škodlivých programových kódů zahrnující počítačové viry, červy, trojany, rootkity, spyware a další.
1
Název hrozby
Spyware
Počítačový virus
Worm
Trojan
Rootkit
Spam
Popis hrozby
Spyware je program, který využívá internetu k odesílání dat z počítače bez vědomí jeho uživatele. Někdy odesílá pouze data typu přehled navštívených stránek či nainstalovaných programů za účelem
zjištění potřeb nebo zájmů uživatele. Existuje ale i spyware odesílající hesla a čísla kreditních karet nebo spyware fungující jako zadní
vrátka. Spyware se často šíří jako součást sharewaru. K druhům
spywaru patří adware (obtěžující reklama), browser helper object
(změna parametrů prohlížeče), hijacker (změna domovské stránky),
dialer (přesměrování volání modemu), keystroke logger (odpozorování stisků tlačítek klávesnice) a remote administration (vzdálená
správa počítače neautorizovanou osobou).
Virus je škodlivý počítačový kód, který se připojí k programu nebo
k souboru a může poškodit software, hardware i soubory. Počítačový virus se šíří z počítače na počítač. Skutečný virus se však nebude
rozšiřovat bez zásahu člověka. Někdo musí nastavit sdílení souboru
nebo poslat e-mail, aby se virus rozšířil. Viry zpravidla infikují takzvané proveditelné soubory (nejčastěji s příponou .exe), jejichž
spuštěním dojde k rozmnožení virového kódu.
Worm (červ) se šíří z počítače na počítač, ale na rozdíl od viru má
možnost se šířit bez jakéhokoli přičinění člověka. Worm převezme
kontrolu nad funkcemi v počítači, které mohou přenášet soubory
nebo informace, a může se tak přenášet samostatně. Vysokým nebezpečím červů je jejich schopnost replikace. Červ může například
rozesílat kopie sebe sama všem členům e-mailového adresáře, jejichž počítače poté provedou to samé, což způsobí dominový efekt.
Worm může neúměrně zatěžovat operační paměť nebo přenosovou
kapacitu sítě a vést tak k zahlcení či zhroucení počítačového systému či sítě.
Trojský kůň je počítačový program, který se jeví jako užitečný, ale
ve skutečnosti působí škody. Trojští koně se šíří tím, že jsou uživatelé zlákáni k otevření programu, protože si myslí, že pochází z legitimního zdroje. Některé trojany jsou pouze obtěžující, jiné mohou
vážně poškodit systém či vymazat důležitá data. Na rozdíl od virů a
červů se samy nereprodukují infikováním dalších souborů ani samy
sebe nereplikují.
Rootkit je sada počítačových programů a technologií, pomocí kterých lze maskovat přítomnost zákeřného softwaru v počítači (například přítomnost virů, trojských koňů, spywaru a podobně). Rootkity
umožňují skrývat běžící procesy, soubory a systémové údaje, takže
pomáhají útočníkovi zůstat skrytý.
Spam je nevyžádané masově šířené sdělení (nejčastěji reklamní)
šířené internetem. Původně se používalo především pro nevyžádané
reklamní e-maily, postupem času tento fenomén postihl i ostatní
druhy internetové komunikace – např. diskuzní fóra, komentáře nebo instant messaging.
2
Možnosti ochrany PC
Kroky ke zvýšení (internetové) bezpečnosti
Antivirová ochrana je kombinací vašeho jednání a softwarových prostředků, tohle je doporučený postup virové prevence.
1. Věnujte pozornost činnostem, které provádíte
• Pečlivě sledujte, jaké programy na svůj počítač instalujete. Programy pochybného původu od neznámých tvůrců mohou mít vedlejší škodlivé funkce.
• Při návštěvě nedůvěryhodných stránek nedovolte žádnou akci, pokud si nejste jisti její
bezpečností.
• Pokud chcete přistupovat na stránky vyžadující platbu pomocí telefonátu na číslo se
zvýšeným tarifem, pečlivě se ujistěte, že znáte veškeré podmínky takového přístupu.
2. Pravidelně aktualizujte operační systém
• Používáte-li operační systém Windows, využijte služby Active Update.
3. Používejte antivirový program
• Nainstalujte si antivirový software a pravidelně jej aktualizujte.
• Provádějte pravidelnou kontrolu souborů na disku antivirem (např. 1x týdně).
• Nastavte antivir tak, aby kontroloval příchozí poštu, Internet, případně další komunikační kanály.
• Nastavte průběžnou (rezidentní) ochranu antiviru a automatického antivirového testování pro dokumenty a software přidávaný do systému.
Antivirový program v širším slova smyslu je počítačový software, který slouží k identifikaci,
odstraňování a eliminaci počítačových virů a jiného škodlivého software (malware). K zajištění této úlohy se používají dvě odlišné techniky:
o prohlížení souborů na lokálním disku, které má za cíl nalézt sekvenci odpovídající definici některého počítačového viru v databázi
o detekcí podezřelé aktivity nějakého počítačového programu, který může značit infekci.
Tato technika zahrnuje analýzu zachytávaných dat, sledování aktivit na jednotlivých
portech či jiné techniky.
Úspěšnost závisí na schopnostech antivirového programu a aktuálnosti databáze počítačových
virů. Četnost aktualizace antivirových a antispamových programů se z řádu měsíců a let posunula do řádu hodin a minut. Boj za bezpečnost informací se rozhořel a válečná vřava na bojové linii už asi, bohužel, nikdy neutichne.
4. Používejte osobní firewall ke kontrole příchozí a odchozí komunikace do sítě Internet
• Nainstalujte si osobní firewall a pravidelně jej aktualizujte.
• Pomocí osobního firewallu povolte jen odchozí spojení z počítače, a to pouze důvěryhodným aplikacím.
• Zjednodušenou formu ochrany nabízejí i programy pro kontrolu dialer virů.
5. Zvažte následující kroky k zabezpečení elektronické pošty
• Pravidelně aktualizujte poštovního klienta za použití oprav od výrobce software
• Zabraňte poštovnímu programu otevírat další zprávy bezprostředně po přečtení předchozí. Doporučuje se i vypnutí náhledu nových zpráv:
3
Autorské právo
Autorské právo (anglicky označováno jako copyright) je odvětví práva, které se zabývá právními vztahy uživatelů a tvůrců tzv. „autorských děl“ k příslušným dílům. Tvůrci mohou být
například spisovatelé, hudebníci, filmaři, programátoři apod. Prostřednictvím autorského práva stát poskytuje autorům po jistou omezenou dobu určitá výlučná práva k jejich dílu. Autorské právo je součástí tzv. duševního vlastnictví.
Autorské právo nechrání samotné myšlenky či ideje, pouze konkrétní díla, konkrétní vyjádření takových myšlenek, dílo v objektivně vnímatelné podobě. Autorským dílem je pouze jedinečný výsledek tvůrčí činnosti autora, dílem není námět, zpráva, informace, metoda, teorie,
vzorec, graf, tabulka fyzikálních konstant, výstup počítačového programu apod. samy o sobě.
Fakt, že dané dílo je chráněným autorským dílem, se často signalizuje symbolem © následovaným rokem a jménem autora. Tento symbol má však v Česku (i ve většině jiných zemí)
pouze ryze informativní význam – dílo je plně chráněno i tehdy, není-li to na něm nijak uvedeno.
Užití díla pro vlastní potřebu
Autorský zákon používá termínu užití díla, ze kterého ovšem výslovně vyjímá užití pro osobní potřebu. Jakékoli dílo kromě počítačového programu či elektronické databáze proto kdokoli smí pro svou osobní potřebu konzumovat, zhotovit záznam, rozmnoženinu či napodobeninu
(netýká se rozmnoženiny či napodobeniny architektonického díla stavbou). Takto vzniklé
rozmnoženiny nesmí být využity k jinému účelu (např. je nelze dále šířit).
Aby taková užití pro osobní potřebu nebyla na újmu autorů, poskytuje autorský zákon autorům paušální platby v souvislosti s takovým užitím. Každý výrobce či dovozce strojů a přístrojů pro rozmnožování tiskovin, zvukových či filmových nahrávek, výrobce či dovozce nenahraných nosičů zvukových a filmových záznamů apod. je povinen platit paušální poplatky
tzv. kolektivnímu správci, tzn. organizaci, která takto vybrané prostředky spravuje a rozděluje
autorům. V praxi je proto součástí ceny každého prázdného CD média, videorekordéru či kopírky drobná platba (ve výši několika procent ceny) kolektivnímu správci práv. V Česku jsou
kolektivními správci v současnosti DILIA, Ochranný svaz autorský, Intergram, OOA-S,
GESTOR a Ochranná asociace zvukařů.
Legálnost stahování autorských děl z Internetu
V Česku je kopírování (tedy i stahování) autorských děl (nikoli však softwaru či databází) pro
vlastní (osobní) potřebu zcela legální. Nelegální je však šíření (sdělování veřejnosti) takových
děl bez povolení autora. Takové počínání je dle autorského zákona trestný čin (Porušování
autorského práva, práv souvisejících s právem autorským a práv k databázi, § 270
TrZ)[zdroj?], který se trestá odnětím svobody až na dvě léta (nebo na šest měsíců až pět let
pokud tak pachatel konal ve značném rozsahu) nebo peněžitým trestem nebo propadnutím
věci.
Použití jiného autorského díla než programu či elektronické databáze pro vlastní potřebu je v
Česku zcela legální i bez svolení autora. Tedy např. stažením filmu a jeho užitím pro vlastní
potřebu není? český zákon porušen, třebaže film je šířen v rozporu se zákonem.
4
Poznámka: OSA a obdobná organizace má určitě svůj vlastní právní výklad, který bude jistě zcela zásadně
v protikladu s tímto... Takže příště při stahování zbystřete...
Vydavatelé her či filmů a internetoví provideři se v poslední době snaží spolupracovat ve snaze o co největší omezení stahování tzv. cracknutých (prolomených) verzí počítačových her, ty
jsou opatřovány stále lepšími ochranami, DVD filmy pak tzv. Regional lockout. Internetoví
provideři pak přistupují k blokování P2P portů. Policie sleduje lidi na P2P sítích s největším
množstvím sdíleného obsahu a největším datovým trafficem (přenosem). V médiích se objevují i případy sdílení warezu na vysokých školách a to díky rychlosti tamních sítí a nezatíženosti omezeným datovým přenosem.
Nejčastěji používané druhy licencí
a) OEM software
Velmi často se při koupi nového počítače setkáte s nabídkou tzv. OEM programů. Jsou to
zcela normální nové verze programů, které jsou avšak nabízeny pouze současně s novým
hardwarem za sníženou cenu.
b) Komerční (proprietární) verze programů
Majitelé komerčních programů poskytují koncovým uživatelům za úhradu licenci
k užívání těchto programů strany. Zdrojový kód těchto programů je uzavřený, uživatel neví, jak program vlastně funguje.
c) Demoverze a zkušební verze programů
Demoverze jsou ostré programy, které mají zablokované některé funkce, často ukládání
souboru na disk a tisk. Dodávají se zdarma nebo za malý poplatek. V demoverzi si můžete
vyzkoušet funkčnost a ovládání programu, a získat tak podklady pro rozhodnutí, zda program koupit, nebo ne.
Zkušební (trial) verze většinou umožňují plnohodnotnou práci včetně ukládání i tisku,
ale jen pro určitou dobu. Po uplynutí této doby program nelze spustit ani znovu nainstalovat. Opět máte, ještě lépe než v předchozím případě, možnost programu před jeho koupí
důkladně vyzkoušet.
d) Shareware
Program, který je rozšiřován formou shareware, si můžete nainstalovat, pracovat s ním a
po určité době jste povinní zaslat jeho autorovi uvedený poplatek (tzv. registrační poplatek). Ten většinou nebývá velký, mezi 5 a 100 dolary.
e) Freeware
Doslova lze název této skupiny programů přeložit jako volné zboží. Program, značená jako freeware, můžete používat a rozšiřovat zdarma, požaduje se pouze dodržování autorských práv. Nesmí se tedy zahrnovat do komerčně šířených programů a nesmí být změněn.
f)
Public domain
5
Je to skupina programů k volnému užití. Tyto programy lze používat, volně šířit i upravovat. Autoři se vzdávají některých svých práv k programu a nechají uživatele a s ním nakládat podle libosti.
6