problematiku bezpečnosti a soukromí při surfování po internetu. Hned zpočátku
je potřeba říci, že něco takového jako naprostá anonymita a soukromí na
internetu neexistuje. Ať už děláte cokoli, posíláte e-mail, telefonujete přes
internet, prohlížíte webové stránky, vždy po vás zůstávají stopy na routerech,
serverech, u vašeho poskytovatele připojení atd. Avšak pokud nepoužíváte žádnou
ochranu (osobní firewal, antispyware, antivir...), ani žádné prostředky pro
zvýšení úrovně soukromí (anonymizéry), je to jako byste se procházeli nazí po
náměstí s peněženkou v otevřeném batohu na zádech a na krku měli ceduli se
svojí adresou. Ačkoli neexistuje absolutní bezpečí ani soukromí, rozhodně se
vyplatí opatrnost a je nutné používat nástroje, které mohou úroveň bezpečnosti
a soukromí zvýšit. Jeden takový si dnes představíme.
Instalace
Spusťte instalační soubor, vyberte jazyk a dále už jen provádějte standardní
kroky: [Next>], souhlas s licencí (I accept the terms.), [Next>] a další
[Next>] a nakonec [Install] a [Finish]. Tedy nic překvapivého či objevného. Po
instalaci se v nabídce Start > Programy objeví nová složka Steganos Internet
Anonym 7.
Registrace
Navštivte stránku www.steganos.com/magazine/pcworld/sia7/. Zde už na vás čeká
malý formulář, kde prozradíte své jméno, příjmení a oslovení, e-mailovou
adresu, PSČ a zemi. Důležité a nutné je správné vyplnění e-mailové adresy,
protože na ní dostanete registrační klíč. V mém případě přišel obratem.
Registrační číslo zadejte na požadované místo a voilá, program je připraven...
Obecný úvod
Než se pustíme do popisu programu, povězme si, jak to vůbec je se soukromím při
prohlížení internetových stránek a proč je vlastně dobré své soukromí chránit.
Pokaždé, když navštívíte nějakou stránku, dozví se o vás webový server
následující informace:
( IP adresu a doménové jméno: podle těch lze dále zjistit např. stát, vašeho
poskytovatele připojení k internetu...
( Jaký používáte internetový prohlížeč: každý prohlížeč má svá slabá
bezpečnostní místa a právě tuto informaci lze zneužít např. k cílenému útoku na
slabinu zrovna toho vašeho prohlížeče.
( Jaký máte operační systém: zde platí stejná pravidla jako v předchozím
případě. Opět je tato informace zneužitelná k útoku (obzvlášť pokud server zná
i vaši IP adresu).
( Předchozí navštívenou webová stránka: no řekněte, co je komu do toho, kde
jsem před chvílí surfoval!
( Další informace: např. nastavení rozlišení monitoru.
Na internetu můžete najít mnoho takzvaných anonymizérů - tedy vlastně proxy
serverů, které dokáží skrýt vaši identitu při prohlížení webových stránek.
Proxy server je počítač, jenž funguje jako prostředník při komunikaci s webovým
serverem. Za normálních okolností probíhá komunikace mezi prohlížečem a webovým
serverem tak, že prohlížeč řekne serveru něco v tomto smyslu: Ahoj, dej mi
stránku
oplátku informace o mě (IP adresu...) a přidám k tomu ještě cookies pro tvou
doménu, uložené od minula. Webový server na oplátku vrátí požadovanou stránku.
Pokud probíhá komunikace přes proxy server, tak to vypadá jinak. Váš prohlížeč
řekne proxy serveru, co by rád (řekne mu vlastně totéž, co by normálně řekl
webovému serveru). Proxy se podívá, co vlastně chcete, připojí se k
požadovanému webovému serveru a řekne si o stránku. Až jí dostane, předá jí
vám. Řeknete si, jaký je v tom rozdíl? Jen se do vaší komunikace plete někdo
další. Ovšem rozdíl je překvapivě velký. Cílový webový server se totiž dozví
pouze informace o proxy serveru a vlastně vůbec neví, že o data žádal někdo
třetí. Na tomto principu pracují anonymizéry - vstoupí do vaší komunikace,
odstraní z ní veškeré údaje o vás, zeptají se za vás webových serverů a odpověď
vám pak předají.
Výhodou je zvýšení úrovně soukromí (samozřejmě je nutné, aby anonymizační
server neukládal údaje o komunikaci, která přes něj probíhá). Nevýhodou je pak
poněkud pomalejší komunikace. Současně je třeba upozornit na jisté bezpečnostní
riziko - jelikož vše probíhá přes prostředníka, má tento "man in the middle"
přístup k přenášeným datům. Rozhodně bych tedy byl velmi opatrný při kombinaci
proxy serveru a např. ovládání bankovního účtu.
Nakonec ještě něco, co jsem měl říci již na začátku - žádný program nezachrání
člověka před vlastní hloupostí. Takže buďte při surfování obezřetní a nikde
nevyplňujte čísla svých kreditních karet a účtů. Pro dialogová okna, u nichž
nevíte, co znamenají, existuje jen jediné správné "řešení", a tím je tlačítko
[Storno], [Ne] nebo [Zavřít]. Neinstalujte z internetu nic, o čem s naprostou
jistotou nevíte, že je zcela bezpečné. Pokud někde uvedete svou e-mailovou
adresu, pak počítejte s tím, že kromě očekávaného e-mailu vám může začít chodit
i stovka e-mailů nevyžádaných. Zvažte tedy, zda to za to stojí.
Steganos pomocník
Co tedy vlastně nabízí Steganos Internet Anonym 7? Jednak precizní a přitom
jednoduchou práci s anonymizačními proxy servery. Zapnete aplikaci, aktivujete
ji kliknutím na položku Activate, a to je veškerá vaše práce. Vše ostatní
obstará Steganos sám. Přesměruje komunikaci prohlížeče na vybraný anonymizační
proxy server, a tím skryje webovým serverům vaši identitu. Navíc každou vteřinu
tento anonimizační proxy server změní. Jednou se tedy tváříte, jako že jste z
Ameriky, a za vteřinu už jste z Ruska (nebojte, za další vteřinu už zase budete
z Ruska venku, třeba v Austrálii). Navíc v průběhu práce sleduje rychlost
komunikace se servery a podle výsledků měření práci s anonymizačnímy proxy
servery optimalizuje. Čím déle anonymně brouzdáte, tím rychlejší a plynulejší
komunikace bude (program vybere jen ty nejrychlejší servery). K hromadnému
testování všech dostupných anonymizačních serverů přimějete Steganos tlačítkem
Check Servers.
A drobné upozornění - okud chcete využít služeb Steganos Internet Anonymu,
doporučuji jej spouštět ještě před spuštěním prohlížeče. Občas se může stát, že
pokud spustíte Anonym až v průběhu surfování, můžete mít s přístupem na
internet problémy.
Další služby Steganosu
Jak ještě jinak může Steganos přispět ke zvýšení úrovně vašeho internetového
soukromí? Klikněte na volbu Comfort & Security a v následujícícm okně najdete
volby pro zablokování dalších důležitých zdrojů úniku informací. Zde je jejich
přehled:
( Browser Identification (Identifikace vašeho browseru): jak už jsme řekli,
údaje o vašem prohlížeči mohou být snadno zneužitelné (hlavně pokud používáte
nezáplatovaný Internet Explorer). Zaškrtnutím této volby odesílání zmíněné
informace zablokujete. Pokud se navíc budete chtít tvářit jako úplně jiný
browser, stačí kliknout na odkaz Detail a do pole vyplnit např. "TůdleNůdle".
Takový prohlížeč zaručeně nikdy nikde neviděli!
( Cookies jsou textové informace, které váš prohlížeč připojí k dotazům na
stránku. Pro daný webový server slouží hlavně jako zdroj informací o tom, zda
jste stránku někdy navštívili, co jste zde nastavili a kdo vlastně jste. Řada
stránek bez cookies nefunguje, takže buďte s jejich vypnutím opatrní. Avšak nic
vám nebrání je v případě potřeby zase zapnout.
( ActiveX objects: s objekty ActiveX je to něco jiného. Vzhledem k tomu, že
jsou to malé spustitelné programy, které dokáží opravdu leccos, mohou být také
velice nebezpečné. Rozhodně je doporučuji vypnout.
( Referrer: prohlížeč s každým dotazem odesílá mimo jiné také informaci o
naposledy navštívené stránce, tedy stránce, ze které právě přecházíte. Tato
informace může být zneužita ve dvou rovinách. Za prvé v sociální (co je komu do
toho, na které stránce jsem zrovna byl) a technické (v URL předchozí stránky
mohou být citlivé informace, jako např. vaše ID). Na druhou stranu některé
servery Referrer ověřují (i když je pravda, že se od této varianty pro její
nespolehlivost ustupuje). Talže suma sumárum spíše zaškrtnout.
( Scripts: neboli spustitelné skripty, obvykle v jazyce JavaScript nebo
VisualBasic. Vzhedem k tomu, že se jedná o spustitelný kód, je nebezpečí velké
(i když zdaleka ne tak velké jako u komponent ActiveX). Mnoho interaktivních
stránek však JavaScript vyžaduje a bez něj nefungují správně.
( PopUp Window (vyskakovací okénka): jsou poměrně běžným a značně nepříjemným
nešvarem. Jen výjimečně je v těchto oknech něco zajímavého či důležitého. Ovšem
někdy se může stát, že zablokováním vyskakovacích oken zablokujete i funkci
webové aplikace (např. webový e-mail někdy otevírá pro vytvoření nového
e-mai-lu pop-up okno). Takže doporučuji mít tuto volbu aktivovanou a vypnout ji
jen v případě nutnosti.
( Close Window: některé skripty mohou být navázány na událost "zavření okna".
Některé otravné stránky takto bojují proti svému zavření. Pořád dokola zavíráte
okno prohlížeče, a to se vám opět otevře. Volba Close Window tomuto nešvaru
učiní přítrž. Rozhodně doporučuji.
( Mouse function: skriptem na webové stránce můžete také pozměnit či zablokovat
některé funkce spojené s myší (např. kontextové menu dostupné přes pravé
tlačítko myši). Něco takového bychom neměli dopustit, a proto tuto volbu
zaškrtněme.
( Backgroud sound: zablokování možnosti přehrávat na stránce muziku. Někdy
totiž může být více než otravná.
Oblíbené (Favorities)
Další poměrně šikovnou vlastností Steganos Internet Anonymu 7 je úložiště
vašich oblíbených URL adres (dostupné přes Private Favorities). Kromě "běžných"
oblíbených linků, uložených pod položkou Favorities (not protected), jež jsou
svázány s oblíbenými odkazy Internet Exploreru, totiž umožňuje ukládat
bookmarky šifrovaně pod heslem. Heslo si nastavíte při prvním přístupu k
šifrovaným odkazům Private favorities (encrypted). Jako perličku uvedu, že při
zadávání hesla ho Steganos porovná se seznamem hesel, náchylných na prolomení
metodou "slovníkový útok". Při zadání "hloupého" hesla, jako je např. slovo
"heslo", uvidíte hlášku Dictionary test failed, což znamená, že byste se nad
bezpečností svých hesel měli rozhodně zamyslet.
Závěr
Soukromí je věc vzácná a je potřeba ho chránit jako oko v hlavě (nakolik je
tento slovní obrat pravdivý, jsem pochopil nedávno, když mě můj dvouletý syn
škrábl do oka). Každá věc, která nám pomůže chránit soukromí, je krok správným
směrem. Mezi výbavou každého počítače připojeného k internetu nesmí chybět
osobní firewall, antivir, odstraňovač spywaru, dobrý e-mailový klient a
bezpečný webový browser. Dnes si do seznamu můžete připsat další položku -
Steganos Internet Anonym 7.
PŘEDPLATNÉ
ČLÁNKY DO MAILU