věci. V první části se budeme věnovat programovému ohrožení. Povíme si něco o
virech, červech, zajících. Taktéž se stručně zmíníme o tom, jak psát bezpečné
programy, skripty pro webové stránky a jakému softwaru můžeme věřit. Ve druhé
části si povíme něco o fyzické bezpečnosti systémů a o bezpečnostní politice
jako takové.
Viry
Pokud chceme mluvit o počítačové bezpečnosti, zejména pak o bezpečnosti dat,
nesmíme opomenout téma počítačových virů. Jelikož součástí PC WORLDu 1/02 byla
právě i příručka o virech, nebudeme se tímto tématem zabývat příliš podrobně. O
virech jsme se navíc již několikrát zmiňovali v minulých dílech našeho seriálu.
Nejúčinnější obranou proti virové nákaze je samozřejmě antivirový program,
pravidelně aktualizovaný. Ale ani antivirový program není spásou, protože mnohé
viry se v současné době šíří rychleji než antivirové aktualizace. V tom případě
spadá část odpovědnosti na uživatele a část na schopnost antivirového programu
odhalovat neznámé viry. Na uživateli je především, aby posoudil, jaké programy
na svém systému spouští a pravidelně aktualizoval svůj antivirový program.
Věřte tomu, že databáze stará půl roku, někdy i déle, dnešní moderní viry
opravdu neodhalí.
Červi
Červi, někdy označováni anglickým slovem worms, jsou často zaměňovány s viry,
ale je mezi nimi diametrální rozdíl. Na rozdíl od viru, je červ schopen běžet
nezávisle na uživateli a přes síť je s to "cestovat" z jednoho počítače na
druhý. Červi sami o sobě nemění žádné soubory, mohou však obsahovat kus kódu
(virus), který to dělá. Dnes existují červi, jež napadají jak UNIX, tak
Windows. Asi nejznámější a "nejpopulárnější" je takzvaný Morrisův červ. Jeho
historie je téměř legendární. Postgraduální student Cornellovy univerzity
Robert Morris napsal program, který měl zkoumat síť internet. V důsledku
programové chyby se však nekontrolovatelně rozšířil a 2. listopadu 1988
zastavil zhruba šest tisíc počítačů připojených k internetu. Tento program
využíval jistou bezpečnostní díru (DEBUG) programu sendmail. Takovýchto
programů se od té doby objevilo mnoho, nejznámější z poslední doby je zřejmě
Code Red 1,2..., ale princip těchto programů je stejný. Jaká je tedy
nejúčinnější obrana před červy? Je naprosto stejná jako obrana proti průnikům.
Jedna stará definice, říká, že pokud se do systému dostane útočník, dostane se
do něj i červ. Je-li však počítač dobře zabezpečen před neautorizovaným
průnikem, teoreticky by měl být zajištěn i před počítačovým červem. Občas se
ale může v nějakém síťovém programu (sendmail, IIS atd.) objevit bezpečnostní
chyba, která šíření červa umožní. Pokud se vám tedy stane, že je váš systém,
spíše však vaše LAN, napadena červem, odpojte ji od okolního světa (internetu).
Tím nejen síť odizolujete, ale zabráníte tak jeho dalšímu šíření nebo ztrátě či
zcizení citlivých dat. Zároveň tím získáte čas k analýze škod a obnově systému.
Pokud se takovýto červ začne šířit, budete na to pravděpodobně brzy upozornění
(na různých webových stránkách, zejména antivirových firem) a záplata bude také
jistě brzy k dispozici.
Zajíci
Zajíci, někdy označovaní také jako bakterie, nejsou škodlivými ve své podstatě.
Jejich jediným cílem a úkolem je vlastní replikace. Jde tedy například o
soubor, který při svém spuštění vytvoří své dvě kopie, každá z těchto kopií
další dvě a tak dále. Účelem je zahltit diskovou, paměťovou nebo procesorovou
kapacitu. Nutno však podotknout, že takovéto programy se dnes již prakticky
nevyskytují. Jedná se o programy, jež byly používány v dobách starších systémů,
které neměly určené limity pro používání jednotlivých prostředků.
Trojské koně
Trojské koně jsou dnes všeobecně ztotožňovány se zadními vrátky do systému, ale
není tomu tak vždy. Trojské koně jsou příkladem škodlivého softwaru (malwaru) a
pokud jde o bezpečnost dat, jsou často škodlivější, i když ne tak rozšířené,
jako viry. Trojský kůň se totiž tváří jinak, než se chová. Naoko se tváří, že
koná jakousi užitečnou činnost, ve skutečnosti však dělá úplně něco jiného,
například maže obsah pevného disku. Pamětihodný je jistě trojský kůň z počátku
90. let, který byl umístěn na jedné z usenetových programátorských skupin. Šlo
o soubor ve formátu shar. Soubor byl poměrně dlouhý a obsahoval příkazy, které
měly do adresáře rozbalit spoustu souborů. Bohužel mezi několika sty řádky kódu
bylo i několik ve stylu rm -rf $HOME a podobně. Představte si, jaké asi musel
program způsobit škody, pokud byl spuštěn uživatelem root. Ale trojské koně
nemusí být součástí binárních souborů. Mohou být obsaženy i v klasických shell,
perl skriptech (ve Windows dávkových souborech BAT a dalších). Trojské koně
dnes dokáže lokalizovat většina antivirových programů. V prostředí UNIXu
existují taktéž utility, které trojské koně vyhledávají, zejména v shell, perl
skriptech, ale i ve zdrojových kódech programů; tuto kontrolu však lze provést
i ručně (nejjednodušší může být například: grep -f vzorky.txt skript.sh, kde
vzorky.txt je textový soubor, do kterého uvedeme všechny potencionálně
nebezpečné příkazy, jako například rm, cp, mv atd.).
Zadní vrátka
Zadní vrátka, jak již jsme uvedli, jsou často považovány za určitou podmnožinu
trojských koňů. Toto označení je zčásti pravdivé, protože i program, který
umožňuje průnik do systému, se může tvářit jinak, než se chová. Zadními vrátky
můžeme označit i změnu jednoho řádku například v souboru /etc/shadow. Z výše
uvedeného je patrné, že zadní vrátka můžeme označit jako podmnožinu trojských
koňů zejména v rámci operačního systému Windows, neboť tam je většina zadních
vrátek šířena v binární podobně a naoko se tváří, že konají nějakou činnost.
Důležitá není definice, ale podstata zadních vrátek, která umožní útočníkovi
přístup do systému bez použití standardních autentizačních mechanismů. Většinu
nejpoužívanějších zadních vrátek jsme si popsali v dílu, který se věnoval
průniku do systémů, včetně případné obrany. Zadní vrátka ale mohou být i
součástí nějakého programu, jenž je skutečně užitečný. Tato vrátka mohla být do
programu vložena útočníkem, nebo i autorem programu. Někdy se totiž stává, že
si autor vytvoří v programu zadní vrátka například z důvodu snazšího testování
programu, ale pak tato vrátka zapomene odstranit. Existují však i autoři, kteří
do svých programů vkládají zadní vrátka úmyslně. A tím se dostáváme i k dalšímu
tématu, jimž je důvěra v software.
Komu mohu věřit
Možná se ptáte, zejména po přečtení výše uvedených řádků, komu vlastně můžete
při používání softwaru věřit. Odpověď na tuto otázku opravdu není snadná. Asi
nejsnazší by bylo říci, nevěřte nikomu. Kdybychom ale nevěřili nikomu, nemohli
bychom počítače a jejich programové vybavení vůbec používat. Už tím, že
používáte nějaký operační systém (a vůbec nejde o to, jestli to jsou Windows,
UNIX, Linux, OS/2 nebo MacOS), tedy jednu ze základních součástí systému,
svěřujete někomu svou důvěru. A provozovat operační systém bez dalších aplikací
také jistě nemá cenu. Tím, že používáte další aplikace od jiných autorů,
svěřujete svoji důvěru a hlavně svoje data dalším lidem a aplikacím. Z toho
vyplývá, že absolutní bezpečnosti nelze dosáhnout nikdy, ale naší snahou je se
jí co nejvíce přiblížit. Musíme si tedy vytvořit určité priority a dobře
zvážit, komu a čemu svěřujeme svá data. Podívejme se na následující, myslím, že
velice zajímavý případ.
Tento případ popisuje v jednom ze svých článků Ken Thompson, jeden z tvůrců
operačního systému UNIX. Šlo o zadní vrátka v programu login, který se používá
k přihlášení uživatelů v systémech UNIX. Thompson tento program upravil takovým
způsobem, aby po zadání určitého uživatelského jména a hesla povolil
superuživatelský přistup k systému, dokonce i v případě, pokud takovýto účet
neexistoval. Takovou úpravu není těžké udělat a zvládl by ji prakticky každý.
Na druhou stranu by ji však rovněž odhalil každý, kdo by se podíval na zdrojový
kód programu. Thompson proto modifikoval překladač jazyka C takovým způsobem,
aby poznal, že překládá soubor login.c, a automaticky do něj příslušnou úpravu
vložil. Když si teď chtěl někdo prohlédnout zdrojový kód programu login,
zjistil, že je naprosto v pořádku. Ale uvedenou úpravu mohl zjistit každý, kdo
se podíval na zdrojový kód překladače. I na tuto situaci Ken Thompson pamatoval
a upravil zdrojový kód překladače tak, aby poznal, že překládá sám sebe a
vložil sám do sebe příslušnou sekvenci příkazů. Takto upravený kód stačilo
přeložit. Pokud byl teď překladači předložen "čistý" zdrojový kód sama sebe,
provedl překlad bez problémů, ale opět s příslušnou úpravou. Pokud tedy někdo
zkoumal zdrojový kód programu login, ale i zdrojový kód překladače, nemohl
žádnou chybu objevit, ale po přeložení programu byla v systému opět zadní
vrátka. Problém tedy byl v původním překladači. Řešením by bylo přeložit
překladač na jiném "čistém" systému a pak jej přenést. Ale jak si můžeme být
jisti, že "čistý" systém je opravdu čistý?
Problém programového ohrožení se však netýká jen získávání softwaru, ale i jeho
tvorby. Dnes již umí programovat spousta lidí a webové stránky vytváří
prakticky každý. Ale i při tvorbě programů, potažmo webových stránek, je třeba
klást důraz na bezpečnost, neboť špatně napsaný skript může způsobit otevření
celého systému dokořán. V následujících několika řádcích se podíváme na to,
jaké jsou nejčastější chyby při tvorbě programů, a jak se jich vyvarovat.
Webové stránky
Pokud vytváříte webové stránky, je důležité, jakou technologii používáte.
Jelikož většina lidí používá k programování webových stránek jazyk PHP,
zaměříme se především na něj. O skvělých možnostech tohoto jazyka již bylo
napsáno mnoho, a proto nemá cenu to zde opakovat. Jazyk rovněž nepatří k těm
nejtěžším a tedy je jeho zvládnutí otázkou poměrně krátké doby. Pokud používáte
jazyk PHP, hrozí vám několik nebezpečí. Především jde o předávání hodnot
proměnných mezi jednotlivými skripty, a to jak pomocí formuláře, tak pomocí
odkazu. Použitím tohoto triku lze falšovat a měnit různá data. To se týká
zejména formulářů a skrytých polí typu INPUT TYPE=HIDDEN. Na druhou stranu je
třeba říci, že takovéto triky většinou nejsou nebezpečné pro integritu celého
systému, ale spíše pro obsah webových stránek.
Další, mnohem nebezpečnější věcí je používání funkce include, která načítá
skript ze souboru. Bezpečnostní incidenty s funkcí include jsou dobře známy a
většina programátorů se jich při psaní programu vyvaruje. První, dalo by se
říci, že školáckou chybou, je ukládání načítaných skriptů s příponou inc nebo
jinou, kterou interpret jazyka PHP nedokáže interpretovat. Stačí pak definovat
v prohlížeči absolutní cestu k souboru a dostaneme zdrojové texty bez sebemenší
námahy. Další, mnohem závažnější, je zneužití neošetřeného vstupu funkce
include. V podstatě má útočník dvě možnosti. Za prvé může pomocí této chyby
číst jakýkoliv soubor na disku, který má nastaven příslušná práva, nebo, což je
daleko horší, může získat na serveru přístup k příkazové řádce podvržením
příslušného skriptu (zadní vrátka). Detaily těchto technik zde nebudeme
rozebírat, zkusíme se spíš podívat na to, jak se bránit. Především je třeba
ošetřit všechny vstupy funkce include. Nesmíme počítat s tím, co funkce dostane
jako argument, ale s tím, co by mohla jako argument dostat.
Také jsou dobře známé incidenty s uploadem souborů. Pokud jste jediným
vlastníkem serveru a nepoužíváte upload souborů, můžete být celkem v klidu.
Pokud upload souborů používáte, vždy pečlivě kontrolujte vstupní data. Tento
problém se vás však týká i v případě, že upload souborů nepoužíváte, ale máte
svoje stránky umístěny na nějakém hostingu, který upload umožňuje. Zde však
nemáte příliš šancí na obranu, protože toto je starost správce serveru.
Další nebezpečí, jež na nás číhá, souvisí s používáním databází. Proto vždy
pečlivě stanovte práva, pod kterými se budete k databázi připojovat. Skriptu
lze totiž podvrhnout i příkazy, jež se provedou na straně serveru, a jedním z
těchto příkazů může být i smazání dat v tabulce. Pokud například některý skript
data z tabulky pouze čte, nemusí se k databázi nutně připojovat jako uživatel
root (pomineme-li hrozbu, že se útočníkovi podaří získat zdrojový text skriptu,
ze kterého heslo vyčte). Pokud navíc čte jen z jedné tabulky, nemusí mít práva
číst z jiné, a dokonce ani nemusí mít práva zapisovat do tabulky, ze které čte.
Exploity
Neošetřený vstup však nemusí být nutně doménou jen webových stránek. S
neošetřenými vstupy se můžeme setkat i u některých programů. Pokud takovému
programu předložíme určitá data, může to vést k jeho pádu (v lepším případě)
nebo ke kompromitaci celého systému (v horším případě). Situace je nejhorší u
programů, které běží s právy administrátora (root). Posláním určité sekvence
bajtů můžeme převzít nad programem kontrolu a donutit ho provést určitý příkaz
(s právy administrátora). Tím prakticky získáme kontrolu nad systémem. Obrana
proti tomuto ohrožení není snadná. Nejlepší je používat alternativní programy,
které ke svému běhu nevyžadují nejvyšší privilegia. Pokud to není možné, a
nechce se nám studovat zdrojové kódy programu, je zřejmě nejlepším řešením
sledovat konference o bezpečnosti, a zejména včas aplikovat záplaty (vydané
výrobcem programu!).
Druhou část dnešního povídání budeme věnovat fyzické bezpečnosti počítačových
systémů. Toto téma není příliš diskutované, i když z hlediska bezpečnosti patří
jistě k nejdůležitějším. Také si myslím, že je to téma nadmíru zajímavé, neboť
se v něm dostaneme i k některým "lehce" špionážním záležitostem.
Sociální útoky
Je sice pravdou, že tyto útoky nejsou vůbec časté, o to jsou však snazší a
nebezpečnější. Jde v podstatě o oklamání příslušné osoby s cílem získat
neautorizovaný přístup do systému nebo citlivá data. Tyto útoky mohou probíhat
zhruba podle následujících schémat.
Falešný e-mail
Falešnými e-maily jsme se již několikrát zabývali, včetně technik, jak takovýto
e-mail "odhalit" a jak se proti němu bránit. Pro pořádek ještě zopakujme, že
základním obranným prvkem proti takovémuto druhu útoku je šifrování. Pokud
šifrování nepoužíváte, vyvarujte se posílání citlivých údajů po síti.
Falešný telefonát
Tento druh útoku je nadmíru snadný, vyžaduje však od útočníka dobré komunikační
schopnosti, a hlavně přesvědčivost. Při tomto druhu útoku jde o oklamání osoby,
se kterou je telefonní hovor veden. Drzost některých útočníků je skutečně velká
a naivita některých oklamaných ještě větší. Cílem tohoto útoku je získat
citlivé nebo tajné informace. Pokud se někdo rozhodne pro takovýto druh
napadení, musí předem znát určité podrobnosti o systému nebo o lidech, které se
snaží oklamat. Takové informace získá nejčastěji z veřejných zdrojů jako jsou
webové stránky, telefonní seznamy a podobně. Při troše trpělivosti a štěstí se
útočníkovi podaří během několika minut zjistit všechny potřebné informace o
systému a lidech, jež se o něj starají. Je znám případ, kdy se jednomu
podvodníkovi podařilo získat plný přístup k systému včetně uživatelského jména
a hesla administrátora pouhým použitím telefonu. Jak to provedl? Naprosto
jednoduše. Nejdříve si zjistil všechny potřebné informace o společnosti z
veřejných zdrojů. Poté zavolal na zelenou linku (0800), a jelikož se jednalo o
poskytovatele telekomunikačních služeb, který tuto linku provozoval jako tzv.
Help Desk, nebyl problém dobře mířenými dotazy vymámit potřebné informace.
Při tomto druhu útoku může útočník zvolit spoustu metod a postupů. Může se
například vydávat za správce systému a požadovat od obyčejných uživatelů jejich
přístupová hesla. Nebo se naopak může vydávat za nezkušeného uživatele a
požadovat od správce systému informace o systému. Metod je zkrátka mnoho a
obrana proti nim není vůbec snadná. Třeba si říkáte, že na takovýto druh útoku
byste nenaletěli, a možná máte pravdu. Nicméně lidí, kteří takto naletí, je
spousta. Představte si následující situaci. Útočníkovi se podaří nějakým druhem
DoS útoku shodit celou vaši síť. Tento postup několikrát zopakuje. Poté zavolá,
a začne se vydávat za pracovníka vašeho poskytovatele připojení. Bude tvrdit,
že mají nějaké problémy se systémem, a proto potřebuje zjistit nějaké informace
o vaší síti. Tento trik zkusí na několik zaměstnanců. A nemusí jít jen o lidi,
kteří mají správu sítě na starosti. Může jít například i o management
společnosti, jenž si nemusí být všech technických detailů plně vědom, ale může
znát důležitá přístupová hesla nebo používané technologie. Pokud nemají
takovéto osoby povědomí o bezpečnosti vašeho systému, mohou informace v rámci
"rychlého vyřešení" situace snadno vyzradit. To je často způsobeno tím, že pro
tyto lidi je prioritní funkčnost systému, avšak ne jeho bezpečnost.
Jaká je tedy nejlepší obrana? Na tuto otázku není snadné odpovědět. Především
je třeba kvalitní a důsledně dodržovaná bezpečnostní politika. Dalším
předpokladem úspěšné obrany je zainteresování všech osob, kterých se problém
týká. Otázka bezpečnosti není jen problémem několika málo lidí "z oddělení IT",
ale všech uživatelů. Jedno z bezpečnostních pravidel říká, že systém je tak
silný, jak silný je jeho nejslabší článek. Bezpečnostní politika nesmí být
vedena ve stylu "my z IT" proti útočníkům prostřednictvím uživatelů, ale "my
všichni" proti útočníkům. Nejdůležitější věcí je přesvědčit uživatele, že
problém bezpečnosti se týká všech, a že to není nic, co by jim znepříjemňovalo
život, ale něco, co je v jejich vlastním zájmu a především, že je to věc, při
které se bez jejich pomoci neobejdeme. Pravidlem by se měla stát periodická
bezpečností školení a prověrky. Dobrým nápadem je též provádět pravidelné testy
a simulovat situace opravdových útoků. Tím se nejlépe prověří a analyzuje
stanovená bezpečnostní politika.
Ale situace může být ještě horší. Útočník může použít k získání citlivých
informací i další metody. Jsou známy i případy, kdy se útočník osobně dostavil
do jisté společnosti, a vydávaje se za někoho jiného, podařilo se mu získat
požadované informace. A nemusel se ani vydávat za někoho jiného. Bezpečností
opatření ve většině podniků, zejména pak ve státních institucích (kde jsou
uloženy naše osobní údaje), jsou zcela nedostatečná. Většinou stačí kdesi na
vrátnici nahlásit za kým jdete, a pokud zní vaše legenda dostatečně
přesvědčivě, jste bez dalších otázek vpuštěni dovnitř. Oblíbeným trikem je
vydávání se za příbuzného nějakého zaměstnance (jehož jméno si zjistíme z
telefonního seznamu). Proti takovémuto druhu útoku je třeba stanovit pravidla
pro vstup do budovy, a hlavně dbát na jejich dodržování. Při příchodu by měla
být každá návštěva pečlivě vyzpovídána. Mělo by být zjištěno, co je dotyčný zač
a za kým jde. Poté by měl následovat telefonní hovor a ověření všech údajů u
osob, kterých se to týká. Rovněž by neměl být povolen volný pohyb "cizích" osob
po budově. A nejen cizích. Proč by měl mít například telefonní spojovatel
povolen přístup do sálu, ve kterém jsou umístěny servery? Mělo by být
sledováno, s čím osoba do budovy přišla, a s čím odchází. Pokud někdo přijde s
příručním kufříkem a odchází s dvěma igelitovými taškami, plnými "nějakých
papírů", mělo by to přinejmenším vyvolat podezření. Krádeže různých zařízení a
dokumentů jsou poměrně časté. Možná vám předchozí řádky připadají poněkud
paranoidní, ale pokud chcete dosáhnout bezpečnosti na patřičné úrovni, jsou
uvedená opatření nezbytná. A nejde jen o bezpečnost počítačových systémů.
Zkuste si představit, kolika teroristickým útokům se mohlo předejít a kolik
životů mohlo být zachráněno, kdyby se podobná opatření dodržovala. Pokud jsou
tato pravidla uplatňována nenápadně a taktně, avšak důsledně, nikomu to jistě
nepřijde jako omezování nebo ponižování. Musíte najít hranici mezi rozumným
dodržováním bezpečnostních opatření a omezováním osobní svobody. I když se to
na první pohled nezdá, průmyslová špionáž dnes představuje opravdu velké riziko.
Nestačí však zabezpečit pouze vstup do budovy, nýbrž i výstup. A to nejen osob,
ale zejména materiálů. Oblíbeným druhem zábavy mnohých hackerů a crackerů, ale
i průmyslových špionů, je takzvaný "trashing". Slovo je odvozeno od anglického
trash (koš). Jde v podstatě o "vybírání" odpadků. Přijde vám to divné? Vůbec
ne. Z odpadků lze totiž zjistit řadu zajímavých informací. Výjimkou nejsou
přístupová hesla, zdrojové kódy apod. Proto vždy pečlivě dbejte na řádnou
skartaci dokumentů a zabezpečte nějak odvoz a skladování odpadu.
Nyní se podívejme ještě na jednu oblast, a tou je fyzické zabezpečení počítače.
Pokud se někomu podaří získat fyzický přístup k systému, má situaci velmi
zjednodušenou. Může například bootovat systém z disket nebo CD-ROMŮ, může
připojovat a odpojovat různá zařízení, jako například pevné disky. Konec konců,
může tato zařízení i zcizit. Proto by měl být systém vždy umístěn v nějaké
místnosti, do které je řízený přístup. Dále by měl být stroj uložen tak, aby
jej nebylo snadné odnést, případně rozmontovat. Dobrým nápadem je také
zabezpečit systém proti neautorizovanému spuštění (zaheslovat v BIOSu). Pokud
se ale útočníkovi podaří stroj otevřít, může BIOS lehce resetovat! Dále je
třeba rozhodnout, na jakých počítačích smějí být citlivé informace, a tyto
stroje pečlivě hlídat. Poměrně rozšířené jsou i krádeže notebooků, a často
nejen kvůli jejich ceně, ale zejména kvůli datům v nich uložených. Proto
všechna citlivá data pečlivě šifrujte a zálohujte!
Zálohování
Zálohování je jednou z nejdůležitějších, ale zároveň i jednou z
nejpřehlíženějších věcí, které je třeba při správě systému dělat. Nebudeme zde
rozebírat témata jako například, co zálohovat, jak často, na co zálohovat, kde
a jak data skladovat a mnoho dalších, neboť na toto téma vyšlo již mnoho knih a
článků. Uvědomte si, že zálohy jsou jediným zdrojem vašich dat, pokud dojde k
poškození systému. A nemusí jít jen o poškození útočníkem, ale i například o
zničení systému při požáru, povodních atd.
A tím končíme náš malý výlet do světa bezpečnosti počítačových systémů. Zdaleka
jsme nemohli obsáhnout všechna témata, která s tímto problémem souvisí, a ani
ta, o nichž jsme se zmínili, jsme neobsáhli zdaleka úplně. Seriál měl sloužit
především začínajícím uživatelům, a měl jim pomoci při jejich orientaci ve
světě informačních technologií a jejich bezpečnosti.
Všechny vaše rady, náměty na další články nebo seriál, názory a prosby opět rád
uvítám na adrese igm@centrum.cz.
PŘEDPLATNÉ
ČLÁNKY DO MAILU