Bezpečnostní rizika uživatele sítě Internet
Když se před několika lety mluvilo o zabezpečení dat uložených ve vašem osobním
počítači, šlo především o to, aby k nim nezískal přístup někdo, kdo by
eventuálně měl příležitost s ním přímo manipulovat, či na něm (vzhledem k
nedostatku "drahocenných" přístrojů či přirozenému režimu pracoviště) pracoval
spolu s vámi. S příchodem lokálních sítí se tento okruh lidí sice rozšířil, ale
v zásadě nepřesahoval hranice jednoho pracoviště či organizace. S rozvojem
Internetu, který ve své podstatě znamená velice masivní propojování počítačů do
jediné celosvětové sítě, se však otázky bezpečnosti značně rozšířily. K vašemu
počítači může teoreticky přistupovat kdokoliv z několika desítek milionů
uživatelů sítě, a to bez ohledu na to, kde na světě se nachází. Také vy sami
aktivně odesíláte údaje s různým stupněm důvěrnosti a důležitosti po této
celosvětové síti, aniž byste věděli, kudy přesně poputují a kdo všechno by k
nim mohl cestou získat přístup.
K výše uvedeným otázkám často zaujímají začínající uživatelé Internetu jeden ze
dvou krajních přístupů: buďto označí Internet za nebezpečné anarchistické
prostředí, které nelze k seriózní práci využívat, nebo jakákoliv bezpečnostní
rizika zcela ignorují a prakticky vůbec se o ně nezajímají. Protože stejně jako
v každodenním životě, je pravda někde uprostřed, pokusím se vás v následujícím
článku seznámit z hlavními otázkami internetové bezpečnosti pokud možno tak,
abyste si mohli sami udělat základní představu o tom, do jaké míry by pro vás
bylo vhodné se vlastní bezpečností při práci v síti zabývat.
Heslo
respektive autentizace přístupu uživatele pomocí jména a hesla je u mnoha
běžných internetových služeb základním klíčem k jejich využívání pomocí
přístupového hesla se můžete připojit k uzlu poskytovatele, přes heslo vám
poštovní server umožní vyzvednout si svoji poštu, pod heslem se připojujete
přes FTP či FrontPage Extensions při aktualizaci svých webstránek atd. Pro
samotné používání hesel a jejich tvorbu je proto důležité dodržovat určitá
pravidla, aby se předešlo možnosti jejich snadného odhalení či vyzrazení, z
nichž ta základní najdete v článku "10 tipů pro používání hesel" v rubrice
Internet FAQ.
Kromě nich bych zde chtěl zdůraznit jednu důležitou věc přístupové heslo k
jakékoliv službě je vždy navýsost privátní záležitostí uživatele/zákazníka. Je
v pořádku, že při zavedení vašeho účtu vám sice poskytovatel služby přidělí
nějaké heslo, protože nějaké budete pro první přihlášení (připojení) zajisté
potřebovat, ale od tohoto okamžiku je jeho podoba čistě vaší záležitostí.
Poskytovatel by vám každopádně měl umožnit vaše heslo kdykoliv změnit, a to
přímo a bez jeho účasti (např. přes speciální WWW rozhraní příslušného
serveru), a vaším bytostným zájmem je heslo měnit tak, aby platilo takové,
které zná co nejužší okruh kompetentních osob.
Pokud se při požadavku na možnost změny hesla setkáte s neochotou či dokonce
výmluvami typu "to nejde tak jednoduše", raději jděte o dům dál. Nemusí to sice
ještě znamenat, že jste narazili na elektronického gaunera, ale i technická
nedokonalost poskytovaných služeb, kterou to také může předznamenávat, není
zrovna záviděníhodnou předností.
Spojení se serverem
S problémem možného vyzrazení vašeho hesla úzce souvisí samotná technická
realizace spojení s příslušným serverem. Internet totiž vznikal jako armádní a
později akademická síť v prvním případě se příliš nepočítalo s v podstatě
veřejným přístupem a ve druhém nebylo co tajit (vědci se o své poznatky
zpravidla dělí dobrovolně už v zájmu své práce). Výsledkem toho je, že většina
standardně používaných aplikací/protokolů (Telnet pro vzdálený terminálový
přístup, POPx pro vyzvedávání pošty či FTP pro kopírování souborů) přenáší po
síti veškerá data v otevřené podobě, pouze za účelem přenosu nasekaná a obalená
odpovídající hlavičkou paketu. To se týká jak přenášených, tak provozních dat
včetně přihlašovacího jména a hesla.
Když k tomu přidáme, že v naprosté většině případů je (poštovní či WWW) server,
s nímž komunikujete, někde úplně jinde a že po trase procházejí tyto pakety
přes mnoho různých počítačů, je evidentní, že z technického hlediska existuje
bezpočet příležitostí, jak se k těmto datům tedy vašemu přihlašovacímu jménu a
heslu dostat.
Navíc bývají součástí přenosové cesty lokální sítě jednotlivých uzlů Internetu,
které zpravidla používají sdílené přenosové médium (typickým zástupcem je
standardní koaxiální kabel pro Ethernet). Základní vlastností takového média je
fakt, že v okamžiku, kdy pomocí něj komunikují dva počítače, mohou přenášená
data číst i všechny ostatní počítače v síti. To okruh možných vyzvědačů
rozšiřuje z uživatelů několika až několika desítek (většinou specializovaných)
počítačů, zajišťujících samotný přenos vašich dat, na stovky a možná tisíce
uživatelů stanic a správců serverů připojených do lokálních sítí, jimiž vaše
data na své cestě putují.
Technika získávání informací pomocí monitoringu provozu v síti, označovaná jako
"packet sniffing" (doslova očichávání paketů, ale existují i další, technicky
odlišné metody monitorování), je značně propracovaná a pro jakoukoliv platformu
existuje množství utilit, které tuto činnost automatizují. Pokud má zvěd
přístup k tomu správnému počítači, stačí když si vybere, čí komunikaci (rozuměj
z jakého počítače) bude sledovat a zda ho zajímají přístupy k e-mailu či FTP.
Program se pak postará o vše sám a na konci období sledování vyprodukuje seznam
jmen a hesel, která se mu podařila odchytit.
Chcete-li si být jisti, že k něčemu podobnému nemůže dojít (tedy že např. váš
správce sítě či kolega z vedlejší kanceláře si nemůže prohlížet vaši poštu,
nebo vám měnit webstránky), používejte pouze šifrovanou komunikaci se serverem.
Pro její technické zabezpečení existují různé standardy, z nichž
nejrozšířenější jsou v prostředí UNIXu protokol SSH (Secure SHell, který
původně vznikl jako šifrovaná verze Telentu) a na PC protokol SSL (Secure
Sockets Layer, navržený firmou Netscape). Jejich uplatnění v praxi záleží
jednak na dostupnosti klientské aplikace s implementací příslušného standardu,
jednak na podpoře odpovídajícího protokolu na straně serveru. Splnění první
podmínky je pro Telent a e-mail poměrně snadné v sharewarových kolekcích lze
nalézt hned několik emulátorů terminálu s podporou SSH, a komunikaci přes SSL
podporuje většina moderních programů pro práci s elektronickou poštou; poněkud
horší je situace u FTP, kde je při striktních požadavcích na bezpečnost mnohdy
snazší přenášet data přes terminálovou relaci, zabezpečenou pomocí SSH. Druhá
podmínka záleží na poskytovateli služby a svědčí o jeho kvalitách. U seriózní
firmy by mělo být samozřejmostí, nebo by alespoň nemělo činit nepřekonatelné
problémy, příslušnou podporu nainstalovat na požádání.
Bezpečný Web
Obdobná situace jako při vzdáleném přístupu k počítači či poštovní schránce
nastává i při vyplňování a odesílání formulářů přes WWW. Zde máte možnost
rovněž využít už zmíněného standardu SSL (Secure Sockets Layer), respektive
protokolu HTTPS (HyperText Transport Protocol, Secure verze protokolu HTTP,
zabezpečená prostřednictvím SSL; adresa/URL stránek, které komunikují přes SSL
pak začíná https://). Jejím použitím můžete vyřešit zabezpečení dat po cestě,
nikoliv však další problém, jímž je zaručená identifikace partnera, s jehož
serverem komunikujete.
Proč? Inu, protože vaším partnerem např. při nákupu zboží, není konkrétní osoba
za pultem konkrétního, více či méně známého obchodu, ale pouze počítač kdesi v
síti, jehož prostřednictvím se lze mimořádně snadno (rozhodně snadněji než v
reálném světě) vydávat za někoho úplně jiného. Většina systémů bezpečné
komunikace má proto implementován mechanismus ověřování totožnosti
prostřednictvím nezávislé třetí osoby certifikační autority. Ta, zjednodušeně
řečeno, prolustruje rozuměno podle úředních dokladů ověří totožnost osoby,
která o to požádá, a vydá jí speciální klíč, jehož prostřednictvím si může tyto
informace zaručeně ověřit kdokoliv, kdo o šifrovanou komunikaci se serverem
dané osoby požádá.
Když se rozhodnete na Internetu nakupovat, dojde záhy také na placení. Aby
samotný proces platby nekomplikoval transakci natolik, že dojde ke ztrátě
hlavní výhody nakupování on-line, jeho pohodlnosti a rychlosti, musí být také
pokud možno on-line. Jedinou slušně operativní variantou, která doznala navíc
slušného rozšíření ještě před boomem elektronického obchodu, je úhrada
objednaného zboží prostřednictvím platebních karet. Kromě rizika zneužití údajů
třetí osobou, kterému lze zabránit kvalitním šifrováním přenášených dat (viz
výše), existuje ještě riziko jejich zneužití neseriózním obchodníkem (podle
čísla karty může inkasovat omezené částky kterýkoliv obchodník, který na to má
smlouvu se svou bankou).
Tuto variantu řeší systémy přímé elektronické autorizace jednotlivých
transakcí, jež probíhají přes centrální server banky, a obchodník v takovém
případě vůbec nedostane číslo vaší karty do ruky (on-line placení je pak
bezpečnější než platba v obchodě či restauraci). Jedním z perspektivních
systémů tohoto typu, jehož pilotní projekt běží i v ČR, je SET (Secure
Electronic Transaction ověřovací systém a komunikační protokol, vyvinutý
společnostmi MasterCard a Visa).
Pokud nechcete čekat na masové rozšíření SETu a ani se při nákupech omezovat na
pár známých, zaručeně seriózních obchodů, připadá v úvahu ještě novinka
posledního roku e-banking. Pokud totiž máte po Internetu on-line přístup k
vašemu bankovnímu účtu (ať již v čistě internetové bance u nás Expandia, nebo v
klasické bance nabízející tuto službu), můžete vybrané zboží zaplatit převodem
přímo ze serveru obchodu, a on už se o provedení úhrady se serverem banky na
základě vašich (bezpečnostním systémem banky ověřených) pokynů dohodne sám.
Listovní tajemství
Doposud jsme se zabývali pouze přenosem dat mezi vaším počítačem a příslušným
serverem. V případě elektronické pošty to však nestačí. Poštu totiž odesíláte
na "nejbližší" poštovní server vašeho poskytovatele, který se postará o
doručení zásilky do schránky adresáta prostřednictvím jednoho nebo více dalších
poštovních serverů.
Ochránit samotný obsah zprávy je pak možné dvěma způsoby, nebo jejich
kombinací. Je to zašifrování jejího obsahu buďto symetrickou, nebo
nesymetrickou šifrou (obojí má své výhody i nevýhody podrobnosti viz některá ze
stránek o PGP a šifrování, uvedených ve vloženém článku) a využití tzv.
"steganografie".
Steganografie (pojmenovaná složením řeckého steganos (skrytý, tajný) a graphy
(písmo, nákres) je metoda utajení, která se snaží zamaskovat utajované sdělení
tak, aby náhodný příjemce vůbec nepoznal, že zpráva příslušné informace vůbec
obsahuje tedy něco jako tajný vzkaz neviditelným písmem. Technická realizace
spočívá v zakódování textu zprávy do souboru binárních, nejčastěji
multimediálních dat např.obrázku, zvukového záznamu, videosekvence apod., tak
aby na první pohled nebylo nic patrné. Příjemce, který ví, že soubor obsahuje
skrytou zprávu, ji pak může extrahovat pomocí speciálního programu.
Hlavním důvodem vzniku steganografie byla potřeba důvěrné komunikace u
uživatelů, kteří mají přístup pouze k nešifrované poště (např. na pracovišti,
kde je zaměstnavatelem zakázáno používání šifrovaných zpráv, nebo to dokonce
nedovolují zákony konkrétní země), ale nikdy nevíte, kdy se může hodit i vám.
Internet a viry
Pokud používáte Internet delší dobu, tak jste určitě obdrželi nejeden varovný
e-mail ve stylu: "POZOR! Důležité! Zprávy s předmětem XXXX obsahují zákeřný
virus, který smaže veškerá data na vašem počítači! Takovou zprávu nečtěte, ale
ve vlastním zájmu okamžitě smažte! Tento dopis ihned rozešlete všem vašim
partnerům jako varování před hrozícím nebezpečím!"
Po technické stránce není popisovaný způsob nakažení virem možný a jeho původní
odesilatel by vlastně měl být stíhán pro šíření poplašné zprávy. Přesto se vždy
najde dostatek dobrovolných "spolupachatelů", kteří takové varování šíří do
omrzení dál, takže jej ti aktivnější z nás mnohdy obdrží nezávisle z několika
stran. Nezbývá než zopakovat, že jakýkoliv počítačový virus je část programu
schopná replikovat sama sebe, a nemůže se v žádném případě aktivovat bez
spuštění hostitelského programu tedy nikoliv pouhým přečtením textu zprávy
došlé e-mailem.
Možnost nakažení virem "z Internetu" však samozřejmě existuje je však stejná
jako při jakékoliv jiné činnosti, při níž si s jinými uživateli předáváte
programové soubory byť jen textové dokumenty ve formátu editoru umožňujícího
makroprogramování (např., ale nejen MS Word). Pokud vám tedy přijde zpráva
uložená ve wordovském formátu jako příloha (připojený soubor) e-mailové zprávy,
můžete dojít k rozšíření makroviru, ale až v okamžiku, kdy takový dokument
otevřete ve Wordu bez předchozí kontroly stejně jako když získáte (jedno zda z
Internetu, či od kamaráda) novou hru či sharewarovou utilitu, a aniž ji
zkontrolujete na přítomnosti viru, nedočkavě ji spustíte.
Důsledná prevence výskytu počítačových virů tedy jednoznačně nesouvisí s
využíváním Internetu, ale vždy a všude stojí a padá s ověřováním důvěryhodnosti
zdrojů, od nichž přebíráte programy či datové soubory, jež mohou programový kód
obsahovat, a v důsledné kontrole a sledování případných projevů činnosti virů
tak, aby případná nákaza byla co nejdříve odhalena.
I vy jste v síti vidět
Asi jste se již někdy alespoň doslechli o útoku hackerů na ten či onen
populární WWW server. Možná si také říkáte, že pokud nebudete provozovat
vlastní server, respektive dokud se nestane natolik populární, aby se jeho
pokoření stalo pro hackery zajímavé z prestižních důvodů, přímo se vás to
netýká. To ale není tak docela pravda. Jistě se na váš počítač v kanceláři
nevrhne nějaké hackerské eso, ale klidně se může stát cílem kanadského žertíku
ať již někoho z vašich známých, či nějakého náhodného hackera začátečníka.
Váš počítač připojený do Internetu je totiž také z Internetu vidět, a i když
nemá jméno (ať již vůbec, nebo zdaleka ne tak populární jako třeba
www.nasa.gov), zcela jistě má konkrétní číselnou adresu, podle níž mu servery,
které navštívíte, vracejí vámi požadovaná data. Jinými slovy, s vaším počítačem
lze komunikovat úplně stejně jako s kterýmkoliv jiným serverem záleží pouze na
tom, zda někdo, kdo o to má zájem, zná jeho přesnou adresu a co mu na svém
počítači umožníte provádět vy sami.
Popisování všech možných rizik by vydalo na samostatný článek, ale jen namátkou:
- pokud máte ve Windows 9x zapnuté sdílení disků bez ochrany heslem
prostřednictvím protokolu TCP/IP, může se po nich procházet kdokoliv, kdo zná
adresu vašeho počítače (kterou mohl získat např. z chat serveru, na němž jste
si právě popovídali s kamarádem z Košic).
- máte-li na svém počítači nějaký osobní WWW server, třeba jen kvůli ladění
návrhu vašich stránek, zkontrolujte si, zda nemáte zapnutý přístup k obsahu
adresářů, či dokonce jako disk WWW serveru nefiguruje váš disk C:. Pokud tomu
tak není, ještě nemáte vyhráno, protože některé servery mohou obsahovat chyby,
jež umožní přístup na vaše disky, aniž by bylo cokoliv podobného nastaveno a
není od věci prohledat archivy příbuzných news, zda ten váš server nějakou
takovou chybou oplýval a zda je k dispozici její oprava (patch záplata).
- pokud někoho (třeba v již zmiňovaném chatu) namíchnete, mohl by se vám
pomstít útokem typu DoS (Denial of Service odepření služby). DoS je metoda
útoku, kdy se využívá chyb v systémových programech (např. podpoře síťové
komunikace) k částečnému ochromení či úplnému "umrtvení" či zresetování
napadeného počítače. Pokud v té chvíli nemáte zrovna čerstvě uložené
rozpracované dokumenty, máte stejnou smůlu jako když dojde k nečekanému výpadku
dodávky elektřiny.
Nejúčinnější ochranou proti útokům zvenčí (pokud samozřejmě pomineme úplné
odpojení) je sledování zpráv o bezpečnostních slabinách operačního systému,
který používáte (pokud pracujete ve větší firmě, je to typická náplň práce
vašeho správce sítě) a co nejrychlejší získání a instalace jejich oprav s časem
od zveřejnění chyby totiž silně roste počet vtipálků, kteří se o ní dozvědí, a
mohli by ji zkusit proti vám využít.
Druhou, neméně důležitou součástí ochranných opatření je maximální využívání
funkcí pro protokolování síťového provozu do ztv. log-souborů, z nichž může
odborník v mnohých případech zjistit adresu počítače pachatele, a následně
jednak zakázat přístup z této adresy do vaší sítě (pokud máte firewall či
proxy-server s funkcemi firewallu), a případně si i stěžovat na tuto činnost
jeho poskytovateli připojení.
Čeho se (až tolik) nebát?
Aby slabší povahy nezdvihly na konci článku oči v sloup a náměsíčně
neodkráčely, mumlaje cosi o jakési Sodomě, pokusím se uvést několik příkladů,
kdy není nutné se strachovat:
- při solidně zašifrované komunikaci s důvěryhodným partnerem
- pokud pro běžné úkony (vyzvednutí pošty, kopírování souboru přes FTP)
používáte systémy se zabezpečeným přenosem dat mezi vámi a serverem, které
zabraňují vyzrazení vašich hesel
- cookies, čili záznamů, které si mnohé servery dělají do pracovního souboru
vašeho prohlížeče zpravidla jim stejně nikdo jiný než autor příslušného serveru
nerozumí, a není bez nich možné realizovat spoustu užitečných funkcí
- JavaScriptu a Java apletů na WWW stránkách, protože definice tohoto jazyka je
právě kvůli bezpečnosti záměrně omezena v oblastech, které by bylo možné
zneužít. Pokud to jde, jedná se vždy o díru v konkrétní implementaci, jež může
být kdekoliv.
A nezapomeňte - k útoku či špionáži je potřeba jak přístup k tomu správnému
počítači, tak značné odborné znalosti a především motivace tedy znalost možné
oběti či kořisti. Pokud tedy nejste mezinárodním tajným agentem, po němž pasou
hned tři kontrarozvědky najednou, můžete se stát obětí spíše kamaráda správce
než kohokoliv jiného. Velikost Internetu co do počtu uživatelů tady totiž hraje
více pro vás - vždyť proč by měl někdo, kdo vás vůbec nezná, útočit zrovna na
vás.
On Net
Vyplatí se pevná linka?
Pár námětů k zamyšlení nad přednostmi připojení pevnou linkou
Máme za sebou začátek roku, na nějž se většina z nás asi nedívá těmi
nejrůžovějšími brýlemi. Pro uživatele Internetu začal nechvalně proslulým
zdražením místních telefonních hovorů o 62,5 %. Navrhovaný (v době psaní tohoto
článku zatím prakticky nerealizovaný) tarif Internet 99 není pro seriózní
aktivní využívání sítě skutečnou výhrou, protože v nejfrekventovanější
(pracovní) době znamená zdražení také. Za hodinu, strávenou v síti po modemu,
tak zaplatíme přes den 78 Kč (standardní tarif), nebo něco přes 52 Kč (tarif
Internet 99 záleží jak se při vašem charakteru provozu promítne impuls "navíc"
za sestavení spojení).
Jak ve srovnání s (internetově) vyspělým světem, tak pro ne zrovna nejbohatší
kapsu domorodce, se jedná o částky značně vysoké, a je tudíž namístě hledat
nějaké výhodnější řešení. Pro každého, kdo aktivně využívá Internet jako jeden
z hlavních pracovních nástrojů (ať již v obchodě nebo konkrétním oboru), se jím
může stát klasická pevná linka. Zkusme se proto podrobněji podívat na
jednotlivé aspekty tohoto typu připojení.
Bonus, který nejde vyčíslit
Než se pustíme do strohého vypočítávání skutečných nákladů na připojení či
stažení určitého objemu dat ze sítě, je namístě shrnout výhody, které s sebou
přináší pevná linka jako taková. Jejich přímý ekonomický dopad se dá jen velmi
těžko vyjádřit, ale rozhodně není zanedbatelný konečně posuďte sami:
a) připojení 24 h denně to sice zní jako otřepaná fráze, ale skrývá to v sobě
velký rozdíl ve stylu práce s Internetem. Protože váš počítač je (z podstaty
připojení) neustále on-line, nemusíte hlídat čas strávený v síti nebo se snažit
jej co nejvíce využít stahováním a čtením spousty zdrojů najednou. Naopak
můžete práci kdykoliv bez problémů přerušit a za libovolně dlouho pokračovat ze
stejného stavu, v jakém jste skončili, a samozřejmě odpadá i problém s
dovoláním se na modem poskytovatele, kde je obsazeno sice výjimečně, ale podle
Murphyho zákonů právě ve chvíli, kdy spojení potřebujete velice akutně. Pokud
potřebujete stáhnout větší objem dat (např. instalační sadu většího
softwarového balíku) není nic snazšího, než spustit stahování (download) před
odchodem z práce do rána se i na nejpomalejší asynchronní lince (19,2 Kb/s)
podaří stáhnout desítky MB.
Základní komunikační prostředek Internetu elektronická pošta, se stává
podstatně efektivnější, protože zásilka nečeká, až se připojíte a vyzvednete
obsah schránky, ale "chodí" přímo na váš počítač s odezvou (v tuzemsku) řádu
jednotek minut. V mnoha případech tak může být e-mail náhradou telefonu nebo
faxu, a to dokonce efektivnější, protože nečekáte, až a zda to někdo zvedne či
vás přepojí, nikoho nevytrhujete a nejste vytrhováni z práce zvonícím tyranem,
atd. Pro přímou komunikaci lze samozřejmě využít mnoho dalších prostředků od
chatu přes ICQ až po IP telefonování a videokonference, a všude platí výhoda,
že když se váš partner odmlčí, nestojí vás to žádné "impulsy navíc".
b) připojení celé sítě plnohodnotné připojení pevnou linkou, tedy přímé
propojení lokální sítě uživatele s internetovým uzlem poskytovatele, s sebou
přináší výhody především technicko-organizačního charakteru. Protože připojením
vlastně vzniká další uzel Intenetu přímo na vašem pracovišti, můžete ve vlastní
režii provozovat mnohé služby, které jsou při připojení přes modem doménou
poskytovatele, a ten si je nechá pochopitelně zaplatit. Patří sem především
provoz vlastního poštovního serveru, což vám umožní vytvářet libovolný počet
neomezeně velkých schránek (limitem je pouze váš hardware), libovolně je
konfigurovat (přesměrování, více jmen pro jednu schránku tzv. aliasing,
automatické odpovídání, atd.) a provozovat vlastní elektronické konference.
Teoreticky můžete také provozovat (co do počtu a kapacity) neomezeně rozsáhlý
park serverů pro další služby především pro WWW prezentace. Ty ale v případě,
že je navštěvuje větší počet čtenářů (kvůli tomu je koneckonců děláte) a
dochází k současným přístupům z mnoha míst, generují velkou přenosovou zátěž.
To pak slabší linku brzy přetíží a servery se stanou velmi těžko dostupné. V
takovém případě je vhodné přesunout konkrétní server na páteřní síť některého z
poskytovatelů připojení.
Další výhodou připojení celé sítě je možnost sdílení již jednou stažených dat
(např. webstránek odborného časopisu) uživateli všech počítačů v síti pomocí
vyrovnávací paměti na serveru tzv. proxy-cache. Ta zajistí, že jednou stažený
obsah stránky je uchován, a při dalším požadavku od jiného uživatele je zaslán
již pouze v rámci rychlé lokální sítě. Lze sice namítnout, že toto je možné i
při připojení sítě přes modem, ale vzhledem k "šetření impulsů" to má podstatně
menší efekt než na pevné lince.
Kolik a za co?
I přes výše popsané výhody zůstává nejdůležitější otázkou ekonomická
rentabilita. Vzhledem k neustálému poklesu cen pevných linek a růstu
telefonních poplatků se odpověď i na tuto otázku stává poměrně jednoznačnou.
Při ceně za hodinu připojení rychlostí 33,6 Kb/s (nedělejme si příliš velké
iluze s 56k modemy v kombinaci s tuzemskými linkami a značně vysokými náklady
na dovybavení menších uzlů) okolo 54 Kč na telefonních poplatcích a měsíčních
platbách za asynchronní pevné linky od cca 1 500 až 2 500 s limitem přenosu a
6-8 tisíc při neomezených přenosech dat se pevná linka vyplatí již při dvou,
respektive šesti hodinách připojení v pracovní dny, přičemž veškeré výhody
popsané v předchozím odstavci máte navíc v podstatě zdarma.
Zavedení pevné linky, byť minimální kapacity a s limitem přenosu dat v ceně,
stojí podle mého názoru za to, už kvůli výše popisovaným výhodám. Případného
poplatku za přenesené MB nad limit se při bližším pohledu není třeba obávat,
protože je z principu výhodnější, než poplatek za čas strávený v síti po
telefonu platíte totiž skutečně přenesená data a nikoliv čas, v němž byste je
snad mohli přenést. Při průměrné kvalitě modemového spojení a běžném provozu
převážně z českých serverů totiž stojí 1 MB na telefonních poplatcích něco mezi
7 a 15 Kč v závislosti na dosahovaném vytížení linky, přičemž spodní hodnota
předpokládá vytížení blízké teoretickému maximu.
Synchronní pevné linky s kapacitou od 64 Kb/s jsou sice o poznání nákladnější,
ale také (už z principu přenosu dat) výkonnější. Pokud budeme vycházet ze
stejných minimálních požadavků na komfort práce jednoho uživatele, lze na jednu
asynchronní linku 33,6 Kb/s připojit 3-4, kdežto na linku 64 Kb/s 12 až 18
současně pracujících uživatelů. Obecně lze říci, že je vhodnější připojit
stejný počet uživatelů jednou silnější linkou než po skupinách více slabšími,
takže tam, kde to místní poměry dovolují, je vhodné uvažovat např. o
agregovaném připojení více firem. Každý z účastníků tak totiž při stejných nebo
dokonce nižších nákladech na realizaci i provoz připojení získá vyšší komfort,
spočívající především v daleko větším špičkovém přenosovém výkonu jinak řečeno,
pokud stahujete 1 MB v okamžiku, kdy zrovna nestahuje nikdo jiný, můžete jej
stáhnout za polovinu času a méně, než kdybyste měli vlastní slabší připojení za
srovnatelné peníze.
Při úvahách o výhodnosti pevné linky stojí za to vzít v úvahu i nepřímé efekty,
z nichž bych chtěl zdůraznit především dva: za prvé, zavedením pevné linky se
stane Internet přístupnějším pro všechny členy vašeho pracovního týmu, což je
bude motivovat k jeho zvládnutí a lepšímu využívání, a přinese profit především
v následujících letech, kdy bude komunikace prostřednictvím sítě nezbytností, a
za druhé, při srovnatelných nákladech zaplatíte většinu do kapsy poskytovatele,
který přenáší data z vašeho města do zbytku světa, a valnou část zisku
reinvestuje do zkvalitnění sítě a nikoliv do kapsy monopolního telefonního
operátora, jenž nás o svých zájmech a způsobu hospodaření přesvědčuje denně a
není proto třeba dalšího komentáře.
Do ekonomických úvah samozřejmě patří také náklady na realizaci tzv. "poslední
míle" připojení, tedy komunikační trasy z budovy, kde je uzel poskytovatele, do
sídla jeho zákazníka. Tady je mnoho různých možností (hlavní jsme rozebírali
již v minulém pokračování této rubriky), a záleží především na místních
podmínkách.
Obecně lze říci, že náklady velmi vzrůstají se vzdáleností od uzlu
poskytovatele, tedy typicky od města, které je centrem UTO (Uzlový Telefonní
Obvod). Za hranicí 3-7 km od centra totiž končí jak MTO (Místní Telefonní
Obvod) a s ním i možnost pronájmu pevné telefonní linky za 1 050 Kč měsíčně
(cena za dvoudrátové vedení přes jednu telefonní ústřednu, platí již řadu let a
ani od letošního ledna zatím nedošlo ke zdražení), a zároveň je to i hranice
maximálního dosahu centrálních bodů levnějších rádiových sítí.
Jiné alternativy
Samozřejmě že neexistuje pouze volba mezi připojením přes modem a pevnou linkou
(ať již realizovaná přes pronajatý komunikační okruh nebo rádiovým či jiným
dvoubodovým spojem). Pro mnohé uživatele zůstává pevná linka buďto příliš
drahá, nebo nerentabilní vzhledem k charakteru jejich provozu. Zkusme se proto
podívat na dvě další varianty připojení, které připadají v tuzemsku prakticky v
úvahu (ale nejsou dostupné ve všech UTO, v nichž jsou klasické přístupové body
Internetu):
První z nich je připojení prostřednictvím linky ISDN, která je z pohledu
přístupu do sítě ekvivalentem klasického modemového připojení komutovanou
linkou spojení se navazuje pouze na bodu vlastního přenosu dat, ale z hlediska
samotného přenosu odpovídá více synchronní pevné lince s garantovanou kapacitou
64, resp. 128 Kb/s (při využití obou kanálů základní přípojky pro přenos dat).
Oproti normálnímu telefonu je zde vyšší paušál za pronájem linky (852 Kč
měsíčně) i za připojení (nejlevnější, patrně křížově dotovaná cena u Telecomu,
dělá za neomezený přístup 1 189 Kč). Dohromady pak představuje náklady cca 2
tisíce korun + standardní impulsy počítané za každý 64Kb kanál. Za těchto
podmínek je zajímavou alternativou především pro ty uživatele, kteří
nepravidelně nárazově přenášejí větší objemy dat, ale celkový čas strávený v
síti není velký.
Zajímavá může být i pro další skupinu uživatelů, jejichž provoz se vyznačuje
sezónností (např. prázdniny ve škole), ale jistě by se bylo možné s většinou
poskytovatelů dohodnout na podstatné slevě při značně omezeném provozu na
klasické pevné linkce v určitých měsících.
Druhou, letos již alespoň v některých místech reálnou, alternativou je
připojení prostřednictvím rozvodu kabelové televize. Ten se na straně
uživatele, připojeného kabelovým modemem, chová jako lokální síť a nabízí
poměrně přístupné propojení (větší část investic do rozvodů se již zaplatila z
provozu TV) s poměrně vysokou přenosovou kapacitou (řádu Mb/s). Jedná se sice o
zajímavou náhradu drahých telekomunikačních služeb, ale pro připojení
počítačové sítě, kde lze očekávat velké potenciální zatížení poskytovatele, to
představuje jen náhradu jiného druhu spojení. Poplatky za neomezené připojení
sítě určitou rychlostí se zde proto nemohou příliš lišit od standardních
pevných linek, ale zákazník má možnost ušetřit na vlastní realizaci spojení,
zajména u rychlostí od 64 Kb/s výše. Jiná ovšem bude situace u připojení
jednotlivých domácích uživatelů (k nimž předvším vedou stávající rozvody), kde
lze díky vyloučení nejdražšího článku poplatků za telefonní hovory očekávat
tarify výhodné jak pro koncové uživatele, tak pro poskytovatele.
Heureka
Někdo to už našel
aneb Tematické přehledy internetových zdrojů
Určitě to znáte pokud v Internetu nehledáte zcela konkrétní informaci nebo
informační zdroj, jsou vám i ty nejrafinovanější vyhledávací nástroje k ničemu.
Vy se totiž potřebujete zorientovat v určité, více či méně přesně definované,
oblasti lidského snažení konkrétním oboru nebo jeho části. To znamená, že
potřebujete přehled o novinkách, stejně jako pomoc pro orientaci v terminologii
či základní informace o stěžejních autoritách, projektech a technologiích.
Zkrátka kolekci několika nej-odkazů na zdroje, které tohle všechno pokryjí.
Tady vám může opravdu efektivně pomoci pouze na slovo vzatý odborník
specialista na danou oblast, který je navíc aktivním uživatelem Internetu!
Nelekejte se však předčasně, s největší pravděpodobností ho nebudete muset
pracně shánět a draze platit stačí, když s určitou dávkou elánu a trochou
štěstí najdete pár přehledů, jež na požadované téma již někdo zpracoval.
Tematické přehledy zdrojů
jak lze asi souhrnně označit stránky, které se pokoušejí mapovat určité téma
nebo oblast v prostředí Internetu, totiž obsahují značnou přidanou hodnotu.
Jejich tvůrci bez ohledu na to, zda jimi byli nadšenci nebo vysoce
kvalifikovaní specialisté do nich totiž uložili (a při aktualizaci dále
vynakládají) značné úsilí, z něhož lze čerpat plnými doušky. Přehledy můžeme
podle jejich geneze a z ní plynoucích užitných vlastností rozdělit na:
Sekce všeobecných katalogů, které jsou asi nejnavštěvovanější podobou takových
přehledů, mají hlavní výhodu v tom, že je snadno najdeme stačí navštívit
příslušné sekce pár nejznámějších regionálních a světových katalogů (Seznam,
Katalog Atlasu, Yahoo, Newhoo, Lycos, InfoSeek, Excite,..) a během několika
minut máte slušný přehled za minimum času. Pokud ale jednotlivé sekce projdete
podrobněji, získáte oprávněný dojem, že to jaksi "není ono".
Struktura i náplň všeobecných katalogů jsou totiž značně poplatné způsobu
jejich vzniku a údržby jednotlivé kategorie vznikají systémem shora-dolů (nová
podkategorie se zpravidla zavádí v okamžiku, kdy je v databázi již dostatek
záznamů "opravňujících" jejich existenci), zodpovědní redaktoři (pokud vůbec
existují dovolit si je totiž může pouze větší a dobře prosperující katalog) se
zpravidla starají o více rubrik současně a jejich hlavním cílem je co největší
rozsah databáze, jako hlavní argument pro přilákání návštěvníků a tím i
inzerentů. V databázi proto převládají ty zdroje, jejichž tvůrci se nějakým
způsobem sami přičinili o jejich zařazení tedy především komerční projekty,
kdežto mnohé i velmi kvalitní a v odborných kruzích známé zdroje, vznikající
např. na akademické půdě, zde mohou zcela chybět.
Na druhou stranu může být příslušná sekce opravdu velkého a podrobného katalogu
jako je Yahoo dobrým "hlavním" odrazovým můstkem, a naopak nejrozsáhlejší
národní nebo regionální katalog poměrně vyčerpávajícím přehledem místních
zdrojů.
Bookmarky neboli záložky, tedy ty nejživější přehledy, které snad každý z
uživatelů WWW vytváří a neustále doplňuje přímo ve svém prohlížeči, mohou být
velmi hodnotnými tematickými přehledy, zejména pokud je vytvořil odborník nebo
opravdový nadšenec v rámci práce ve svém oboru, nebo dokonce na vlastním
projektu. Protože Netscape a některé další prohlížeče ukládají bookmarky jako
jeden přímo použitelný soubor ve formátu HTML, je pro jejich uživatele velmi
snadné umístit aktuální verzi svých záložek na Webu a mnozí tak opravdu činí.
Hlavní předností a zčásti i nevýhodou bookmarků je, že je sestavuje jediný
člověk najdete je pro téměř jakoukoliv, i velmi speciální oblast, ale zpravidla
těžko si mohou činit nárok na vyčerpávající či reprezentativní výběr.
Specializované katalogové servery a oborové on-line databáze jsou posledním
typem přehledů. Díky užší specializaci jsou zpravidla vysoce kvalitní, ale
úměrně s růstem míry specializace potažmo kvality, se snižuje možnost jejich
financování formou reklamy, a v mnoha případech se jedná o čistě profesionální
placené zdroje informací.
Jak je najít?
Příslušné sekce nejpopulárnějších katalogových serverů celkem snadno, stačí
napsat www.yahoo.com a v hierarchické struktuře nakráčet příslušnou větví do
požadované úrovně členění. Horší je to v případě nalezení kvalitních, úzce
specializovaných přehledů:
AltaVista, respektive každý, podobně vybavený fulltextový vyhledávací server,
který podporuje vyhledávání v závislosti na struktuře HTML dokumentu (hledání
slov v titulku, odkazech atd.) je pro naše účely vhodným pomocníkem. Pokud
budeme hledat např. bookmarky zaměřené na problematiku internetové bezpečnosti,
stačí v AltaVistě napsat následující dotaz: (title:bookmarks AND "internet
security")
a s poměrně velkou pravděpodobností dostanete seznam osobních stránek s
bookmarky obsahujícími sekci nadepsanou "Internet security" (slovo bookmarks
doplňuje Netscape do hlavičky HTML souboru s bookmarky automaticky, což
umožňuje skvělé "zacílení" dotazu).
Další, poměrně úspěšnou metodou je využití hledání v rámci odkazů vedoucích z
hledaných stránek dál. To může posloužit v případě, že z dané oblasti znáte
několik zdrojů, jež by v solidním přehledu neměly chybět. AltaVista má pro
tento případ parametr link, který určuje, že řetězec za ním se bude hledat v
URL odkazů. Pro vyhledání přehledů vyhledávacích služeb pak při znalosti adres
nejznámějších z nich (viz vložený článek) stačí zadat např. následující dotaz:
(link: searchenginewatch.com AND link: www.directoryguide.com AND link:
www.beaucoup.com).
Máte-li blíže ke katalogům stránek, pak patrně přivítáte existenci
specializovaných katalogů zaměřených výhradně na vyhledávací služby, oborové
katalogy a databáze. Můžete je najít buďto výše naznačeným dotazem na
fulltextový prohledávač, v příslušné sekci obecného katalogu (například
http://www.yahoo.
com/Computers_and_Internet/Internet/World_Wide_Web/Searching_the_Web/), nebo v
nich samotných, protože většina obsahuje i sekci věnovanou dalším podobným
katalogům.
Stejným způsobem vám mohou posloužit i tzv. registrační služby (dobře je
najdete např. podle řetězce "submit" v adrese nebo titulku hlavní stránky),
které zajišťují hromadnou registraci nových webstránek do několika stovek
katalogů a vyhledávacích služeb najednou. Na jejich stránkách totiž většinou
najdete (jako referenční informaci) přehled služeb, do nichž jsou schopny vás
zaregistrovat. Sice tam (z celkem pochopitelných komerčních důvodů vesměs se
jedná o placené služby) většinou nenajdete přímo odkazy na jejich stránky, ale
najít konkrétné server podle jeho názvu je s většinou fulltextových
prohledávačů hračka.
HTML
Zřiďte si virtuální doménu!
aneb jak ušetřit za provoz několika menších domén
Máte nápad na zajímavé WWW stránky nemůžete si dovolit do jejich provozu příliš
investovat, a zároveň se nechcete zříct registrace vlastní domény? Pak jsou
virtuální domény právě pro vás!
Co je virtuální doména?
Pokud jste někdy procházeli nabídky amerických firem týkající se webhostingu,
možná jste narazili na kategorii služeb označovanou jako "virtual webhosting"
či "virtual domain", která se od standardní nabídky lišila nápadně nižší cenou.
O co se přesně jedná?
Provoz každého plnohodnotného WWW serveru je zapotřebí přidělení vyhrazené IP
adresy, včetně zajištění směrování paketů na tuto adresu. To samo o sobě
přináší náklady v podobě zpoplatnění obsazeného adresového prostoru a režie
routeru poskytovatelem připojení. Pro samotný provoz webstránek, které se mají
pouze "natáhnout" návštěvníkovi, jenž zadá příslušné doménové jméno, je však
možné, aby jeden server se společnou IP adresou sdílelo více webovských
projektů. Stačí, když bude příchozí požadavek podle doménového jména správně
přesměrován do příslušného adresáře. To lze zajistit buďto odpovídající
konfigurací WWW serveru u poskytovatele (pokud tento virtuální domény přímo
podporuje např. novější verze APACHE), nebo náhradními prostředky, jak je
uvedeno dále.
Hlavní výhoda
Bezesporu největší výhodou tohoto řešení je úspora prostředků na straně
poskytovatele služby, samozřejmě promítnutá do koncové ceny. V USA se pro
zákazníky, kteří se spokojí s virtuální doménou, pohybuje mezi dvaceti až
čtyřiceti procenty.
V domácích poměrech, kde většina poskytovatelů tuto službu nenabízí, je
"svépomocné" zřízení ideálním řešením zejména v případě, že chcete pro více
menších projektů využít pokročilejších vlastností "dražších" variant
webhostingu, zahrnujících možnost vytváření aktivních stránek a použití
databází.
Pokud se běžná nabídka hostování na MS IIS s podporou ASP a ADO/ODBC, která při
50 MB diskového prostoru a 6 poštovních schránkách v ceně stojí 990 Kč rozdělí
mezi tři účastníky (lhostejno zda několik kamarádů ze školy, či skupina
advokátních kanceláří), získá každý z nich vlastní doménu se všemi možnostmi,
16 MB disku a dvěma poštovními schránkami za bezkonkurenční cenu 330 Kč měsíčně.
Jaká jsou omezení?
Hlavní, i když dnes již ne příliš závažné omezení, je požadavek na podporu
komunikace protokolem HTTP verze 1.1, který nepodporují některé starší
prohlížeče. Pro správnou funkci budou návštěvníci vašich stránek muset využívat
Netscape Navigator od verze 2.0, MS Internet Explorer od verze 3.0, nebo AOL
Browser od verze 2.5, což představuje celosvětově okolo 95 % všech používaných
prohlížečů.
Další nevýhody jsou spíše kosmetického rázu a lze je vyřešit vhodnými
technicko-organizačními opatřeními. Patří sem především společná statistika
(log-soubor) přístupů a nutnost používat jména poštovních schránek, která budou
jedinečná v rámci všech domén sdílejících stejnou IP adresu.
Zřízení svépomocí
Pokud váš poskytovatel služeb WWW nemá v nabídce přímo poskytování virtuálních
domén, můžete si za určitých okolností pomoci sami stačí, pokud vám bude
umožněno zřídit si k vaší stávající doméně alias tedy další doménové jméno,
směřující na váš existující virtuální server.
Pak můžete v případě, že máte podporu generování stránek pomocí skriptů na
straně serveru (nejčastěji ASP), zajistit bezproblémové směrování, fungující ve
všech prohlížečích. Pokud máte možnost vytvářet pouze statické stránky, lze
přesměrování zajistit na straně prohlížeče s využitím JavaScriptu (musí být v
prohlížeči povoleno jeho spouštění, jinak přesměrování nefunguje).
Příklad obou variant (jeden server sdílejí dvě domény prvni.cz a druha.cz) je
uveden ve vloženém článku.
iFAQ
Internet FAQ
Odpovědi na otázky čtenářů ohledně užívání Internetu
Hostování celého serveru
Se zájmem jsem si přečetl články o Internetu v PC WORLDu 12/98 a měl bych
následující dotaz: právě totiž stojím před otázkou, kam umístit svůj WWW server
(jedná se mi o pronájem celého stroje pro provoz rozsáhlejší databázové
aplikace). Protože mám různé nabídky, ale u těch nejvýhodnějších si nejsem
jist, zda tam není nějaká "bota" (zkušenost mě naučila, že sleva není nikdy
zadarmo), chtěl bych se zeptat na vaše zkušenosti.
Protože sám řeším podobný problém, mohu nabídnout několik aktuálních postřehů:
- jestliže je někde paušální cena za měsíc spolu s limitem přenosu dat, ale bez
udání ceny za nadlimitní přenosy, tak to zavání omezením přenosového pásma pro
váš server, tak aby výsledný limit byl maximální teoreticky možný přenos dat.
To může být výhodné pouze pro málo navštěvované servery, jež přesto potřebují
zpřístupnit rozsáhlé databáze. Pro službu, která se snaží získat co nejvíce
návštěv, je to smrtící, protože v provozních špičkách je prakticky nedostupná.
-pokud se časem stane váš server populární a bude mít návštěvnost (jako Seznam,
post.cz, a další), tak bude zajímavý i pro poskytovatele a půjde patrně získat
individuální podmínky. Dá se říci, že populární server je pro providery
zajímavý jednak jako reklama/reference, a jednak jako argument pro připojování
subproviderů (to ale platí o větších poskytovatelích jako je Global One, GTS,
EBONE atd.) Každopádně začít se musí za nějaké přijatelné peníze jako "řadový"
zákazník.
- připojení vlastního serveru bych osobně vybíral z nabídek typu paušál za
připojení s limitem přenosu v ceně + poplatky za 1GB přenosu navíc (podrobně
bych se informoval o skutečné šířce pásma od serveru až do NIX a způsobu
měření). Zajímavé nabídky mají např. GTS, Global One a VOL.
- při výběru poskytovatele je také rozumné sledovat historii stěhování známých
serverů, např. post.cz po trase CESNET » LUKO Czech-Net » Video On Line (mnohé
informace tohoto typu získáte na http://www.lupa.cz).
- pro menší projekt by mohla jako startovací varianta postačovat i některá z
lepších nabídek webhostingu na sdíleném serveru (Czechia.cz, WebServery.cz,
atd.), ale s náročnějším projektem zde velmi záhy narazíte na technická omezení
(praktická zkušenost vy nemáte žádná práva a správce na vás buď nemá čas, nebo
vůbec neumí to, co po něm chcete). Pokud byste vystačil s ASP + + accessovskou
databází přes ADO, mohlo by to jít. Hlavně žádné "nestandardní" požadavky na
správce a pozor na nabídku věta přístup k databázím může klidně znamenat, že
"by to snad mohlo někdy nějak jít", ale nečekejte, že to přes víkend rozchodíte
(a ještě ke všemu na konkrétní databázi).
- nakonec ještě zbývá zvážit možnost pronájmu serveru v USA. Tato varianta,
která byla výhodná tak přede dvěma až třemi lety, je opět zajímavá mnozí domácí
poskytovatelé mají dnes již propustnější linky do zahraničí než do NIX. Ceny se
pohybuji od cca 200 USD za měsíc.
Rychlost stahování souboru přes modem
Jaká je vlastně rychlost při přenášení souborů z Internetu přes modem? Máme
modem COURIER v-everithing, x2, připojení přes běžnou telefonní linku
(poskytovatel je IOL). Modem je nastaven podle návodu na max. rychlost 115 000
bitů (tu během přenosu zobrazuje), ale rychlost stahování z Intrnetu se
zobrazuje v rozmezí 2,2-4,0 KB/sec.
Vámi uváděná rychlost 115 Kb/s je parametrem sériového spojení mezi vaším PC a
modemem, které musí být kvůli případné několikanásobné kompresi přenášených dat
o hodně rychlejší než samotný přenos mezi vámi a modemem poskytovatele. Ta má
při oboustranné komunikaci maximální limit 33,6 Kb/s. Při stahování modemem s
podporou 56k se na dobré tuzemské lince pohybuje praktický efektivní přenos
mezi 42 a 44 Kb/s.
Dále si je třeba uvědomit, že rychlost sériové komunikace se udává v bitech,
kdežto stahování v bytech (což je osminásobek), že asynchronní přenos mezi
modemy i komunikační protokol použitý pro stahování mají určitou režii. Vámi
udávané rychlosti odpovídají slušnému provozu rychlostí 33,6 Kb/s (modem 56 K
se na našich linkách mnohdy na vyšší rychlost nespojí), přičemž 4 KB/s jsou již
nad teoretickým maximem 33,6 Kb/s, a je jich dosahováno díky kompresi
přenášených dat patrně se jedná o komprimované archivy, u textového souboru by
mohlo jít i o mnohem více.
Rychlost stahování souboru z Internetu ovšem závisí také na dostupnosti
konkrétního zdroje v síti, a nemusí být tedy limitována pouze rychlostí
modemové komunikace (tomu odpovídá uváděný spodní limit 2,2 KB/s).
Připojení přes kabelovou televizi
V listopadovém čísle PC WORLDu jsem si přečetl článek v oddíle iFAQ 10 tipů o
možnostech upgradu připojení k Internetu. Velmi mne zaujala možnost kabelového
připojení, ale bohužel jsem nebyl schopen sehnat jakýkoliv kontakt na
společnost, která by jej nabízela,prosím proto o poskytnutí bližších informací.
Připojení do Internetu přes rozvody kabelové televize je zatím poměrně
problematické ze dvou důvodů: jednak se jedná o poměrně drahou technologii ceny
kabelových modemů by se měly přiblížit těm klasickým až v příštím roce a jednak
obousměrný přenos dat představuje pro operátora kabelovky další investice do
infrastruktury sítě (řádu stovek tisíc na jedno malé sídliště).
Během letošního roku se však očekává jak ve světě, tak v ČR poměrně rychlý
rozvoj v této, doposud poměrně panenské oblasti. V současnosti nabízejí podle
mně známých informací připojení po kabelové televizi společnosti:
Dattel/DattelKabel + NetForce (Praha 4, 10, 12 13, Děčín a výhledově Praha 6 a
7, pilotní projekt v lednu 1999), Telcom + CESNET (Kralupy nad Vltavou, v
provozu), Self Servis + MoraviaNet (okolí Brna Šlapanice, Ivančice), SÍŤ, s. r.
o., (Ostrava).
Další aktuální informace o problematice kabelových modemů a dalších
alternativách realizace "poslední míle" připojení můžete získat na ISDN serveru
(stačí na adrese http://www.isdn.cz/search.phtml zadat hledání pro Typ článku
Kabelové modemy) či Mobil serveru, v seriálu článků věnovanému alternativám ke
službám SPT Telecom na adrese
http://www.mobil.cz/sluzby/archiv/9812/alternativy1.html.
Ftp a WWW přes e-mail
V č. 11/98 vyšel v rubrice Internet GURU článek "Co s e-mailem", popisující
možnosti stahování souboru z FTP a celých webstránek z WWW serverů přes e-mail.
Rád bych se s touto problematikou seznámil podrobněji, a tak prosim o
informaci, zda existuje nějaká literatura v češtině, zejména český překlad
"helpu" pro některé "stahovací" servery.
Bohužel vás příliš nepotěším, v citovaném článku uvedený přehled SESEK Seznam
e-mailových služeb a elektronických konferencí
používání některých služeb, ale ucelená publikace v češtině/slovenštině pokud
vím doposud nevyšla.
Určitým vodítkem vám však může být (také ve zmiňovaném článku zmiňovaná)
příručka "Doctor Bob\s Guide to Offline Internet Access od Boba Rankina, kterou
si v české verzi "PŘÍRUČKA DOKTORA BOBA pro NEINTERAKTIVNÍ PŘÍSTUP NA INTERNET"
od Martina Slunéčka můžete vyžádat zasláním prázdné zprávy s předmětem send
accmail.cz na adresu BobRankin@mhv.net.
Přístup na free e-mail AltaVisty
Máme free e-mail schránku na serveru AltaVista. Při pokusu o spojení pomocí
poštovního klienta programu Pegasus Mail, dostaneme hlášení: Chybný Password
nebo Username; přitom Username je nastaveno podle slova před zavináčem z
e-mailové adresy, Password: bez chyby, POP3 a SMTP server: mail.iname.com
(správnost ověřena dotazem na AltaVistu), E-mail address: v pořádku. Podobné
nastavení Pegasus Mailu na druhou schránku u VideoOnline funguje bez závad.
Přes WWW prohlížeč (Netscape) je spojení se schránkou na AltaVistě bez
problémů.
serveru AltaVista (původně Iname.com) je typická svého druhu, a jako taková je
financována z inzerce. Ta se objevuje na WWW stránkách s formuláři, které
umožňují se schránkou pracovat běžným WWW prohlížečem (to je i určitá výhoda
pro uživatele můžete si přečíst poštu odkudkoliv, aniž byte museli na daném
počítači konfigurovat poštovního klienta). Při přímém přístupu pomocí protokolů
SMTP a POP3 by klient reklamu neuviděl, a inzerent nezaplatil tudíž se většinou
jedná o nadstandardní službu za příplatek, který kryje ztrátu na příjmech z
inzerce.
I u AltaVisty je možnost pracovat se schránkou přímo. Je to ale stejně jako
schránka v některé z prestižních domén placená nadstandardní služba za 2 USD
měsíčně. Pokud jste si ho při registraci neobjednali, nebo objednali a
nezaplatili, nebude vám samozřejmě přístup pomocí poštovních protokolů (na
rozdíl od přístupu přes WWW) fungovat.
Funguje to na heslo!
10 tipů
pro používání hesel
Jak jsem slíbil v úvodním článku tohoto pokračování rubriky Internet GURU, bude
dnešních "10 tipů" věnováno zásadám pro bezpečné používání přístupových hesel
(sekvencí znaků sloužících ke kontrole oprávněného přístupu) tady jsou:
1 Heslo musí být dostatečně dlouhé!
Počet znaků v řetězci, který je jako heslo využíván, přímo ovlivňuje celkový
počet možných variant kombinací, je teoreticky nutné vyzkoušet (ať ručně nebo
strojově) při pokusu o prolomení ochrany. Délka hesla by proto měla být alespoň
6 znaků, raději však více.
2 HESLO NESMÍ JÍT SNADNO UHODNOUT!
Pravděpodobnost prolomení ochrany heslem se neúměrně zvyšuje v případě, že je
jako heslo použito slovo, které přímo souvisí s osobou, jež jej používá (např.
křestní jména, přezdívky zdrobněliny, název funkce či pracovního úkolu,
telefonní číslo, atd.).
3 POUŽÍVEJTE CO NEJŠIRŠÍ MNOŽINU ZNAKŮ!
Kromě délky hesla ovlivňuje počet možných kombinací také škála používaných
znaků. Běžná abeceda obsahuje maximálně několik málo desítek písmen, ale
nejběžnější počítačová sada ASCII (American Standard Cide for Information
Interchange) disponuje tabulkou 128 znaků.
Heslo by také nemělo vůbec být slovem či složeninou slov přirozeného jazyka.
Celá slovní zásoba jazyka totiž dosahuje desítek až stovek tisíc pojmů, a to je
řádově méně než celkový počet kombinací všech znaků ve slově průměrné délky.
Programy sloužící k prolomení ochrany pomocí zkoušení různých kombinací pak
mají v případě, že využívají frekvenční slovník slov příslušného jazyka,
podstatně snažší úlohu, respektive v průměru narazí na správný řetězec o mnoho
dříve.
Při vytváření hesla proto jednak střídejte malá a velká písmena, a jednak se do
něj snažte zakomponovat i číslice a další nealfabetické znaky (pomlčku,
paragraf, vykřičník).
4 V ŽÁDNÉM PŘÍPADĚ SI HESLA NEZAPISUJTE!
Kdekoliv zapsané heslo (ať již v diáři či počítači) je vždy poměrně snadnou
kořistí. Heslo si proto vždy snažte zapamatovat. Pro vytvoření lehce
zapamatovatelných, ale těžko odhalitelných hesel existuje řada mnemotechnických
postupů můžete si například: vybrat nějaký slogan či úryvek textu a použít
první (poslední) písmena jednotlivých slov.
5 NESDĚLUJTE SVÁ HESLA TŘETÍM OSOBÁM!
Vyzrazení hesla další osobě je vždy riskantní hned dvakrát jak kvůli možné
nespolehlivosti dotyčné osoby, tak vzhledem k možnému vyzrazení (odposlechnutí)
během samotného sdělování.
Vaše přístupové heslo, kterým se při práci v jakémkoliv informačním sytému
identifikujete, z vás totiž dělá osobou přímo zodpovědnou za provedené akce.
Neměl by je proto znát nikdo další ani správce systému. Ten vám sice může
přidělit počáteční heslo, ale vždy byste měli mít možnost si jej libovolně sami
změnit.
6 V RŮZNÝCH SYSTÉMECH MĚJTE RŮZNÁ HESLA
Pokud používáte (přihlašujete se na) více různých účtů, počítačů či služeb,
měli byste se snažit používat také různá hesla. U různých systémů je totiž také
různá míra zabezpečení, a tudíž i pravděpodobnost vyzrazení hesla.
Pokud používáte stejné heslo pro služební úkoly i zábavu, může vás přijít
vyzrazení hesla přes chatovací server poměrně draho.
Ze stejných důvodů by vám i např. poskytovatel připojení do Internetu (ISP) měl
umožnit používat jiné jméno a heslo pro připojení do sítě a jiné pro přístup k
elektronické poště.
7 HESLA OBMĚŇUJTE!
Čím déle heslo používáte, tím více vzrůstá pravděpodobnost jeho prozrazení a
hlavně zneužití již vyzrazeného hesla. V závislosti na bezpečnostních nárocích
je proto nutné heslo měnit v různých minimálních intervalech; obecně platí, že
ani nejméně citlivá hesla byste neměli používat déle než 2 měsíce.
8 VYUŽÍVEJTE PODPORU PRO UŽÍVÁNÍ BEZPEČNÝCH HESEL!
Dodržování výše zmíněných zásad je hlavně otázkou disciplíny. V jejím udržení
vám může pomoci sám počítač naprostá většina autentifikačních systémů totiž
umožňuje zapnout podporu pravidel pro správu hesel. Systém pak např. kontroluje
dodržení minimální délky hesla, pamatuje si seznam hesel již použitých a brání
vám v zadání podobných či opakovaném použití stejných hesel, vyžaduje změnu
hesla v určitých pravidelných intervalech, nepovolí heslo, obsahující jen velká
(malá) písmena, či heslo bez znaků mimo abecedu.
Pokud u vás tyto mechanismy nefungují, vyžadujte na správci jejich zavedení ve
svém vlastním zájmu.
9 VŽDY SE ODHLAŠUJTE!
Neodcházejte od počítače ve stavu, za nějž je možné pracovat pod vaším jménem a
heslem (zejména na pracovištích, kde se nekontrolovaně pohybuje větší množství
lidí). Pokud musíte náhle odejít, vždy se odhlaste a po návra
PŘEDPLATNÉ
ČLÁNKY DO MAILU