Zabraňte hackerům v útoku

1. 2. 2000

Sdílet

Myslíte že se něco takového nemůže stát? No, mě se to povedlo. (Nemějte strach,během psaní tohoto článku jsem žádné PC nepoškodil.) Co mě trošku děsí, je lehkost, s jakou se lze...
Myslíte že se něco takového nemůže stát? No, mě se to povedlo. (Nemějte strach,
během psaní tohoto článku jsem žádné PC nepoškodil.) Co mě trošku děsí, je
lehkost, s jakou se lze nabourat do cizího počítače.
Naštěstí ale existují opatření, s jejichž pomocí budete klidně moci bezpečně
sdílet svůj počítač či internetovou přípojku s ostatními uživateli vaší místní
sítě. Vysvětlím vám, jak opevnit své PC a přibouchnout tak hackerům dveře před
nosem.
DENÍČEK ŠÍLENÉHO HACKERA
POKUD VYUŽÍVÁTE kabelový modem či službu DSL, je velká pravděpodobnost, že máte
statickou IP adresu, a jelikož je tedy tato adresa při každém vašem připojení
do sítě stále stejná, jste při pokusu o napadení mnohem zranitelnější.
Bezpečnostní pravidlo numero uno: Ať už jste jakkoli paranoidní, stále to ještě
není dost.
Snadným použitím dostupných prostředků jsem se dokázal nepozorovaně nalogovat
na dobrý tucet počítačů připojených k síti. Mohl jsem si přitom prohlížet
jejich hard disky, pohrávat se soubory a dokonce i formátovat všechny jejich
disky. Beze stop, bez toho, abych byl objeven, no vážně, bez legrace.
Samozřejmě, že já jsem tak činil výhradně se svolením ostatních uživatelů, dost
ale pochybuji, že by se opravdoví hackeři obtěžovali žádáním o váš souhlas.
Takže ještě před tím, než se pustíte do jiné práce, podívejte se na stránku
Steva Gibsona Shields UP věnovanou bezpečnosti na Internetu na adrese
grc.com/ShieldsUP. Co tam uvidíte, by vás mohlo docela vystrašit.
Na zmíněné stránce je vysvětlen protokol, který vaše PC při komunikaci se sítí
používá. Máte-li povoleno sdílení souborů a tiskáren, jsou dveře do vašeho
systému otevřené dokořán. Chcete-li tedy ve Windows 9x svůj počítač zabezpečit,
budete muset změnit nastavení sdílení souborů a tiskáren po síti. Šikovný návod
jak toho dosáhnout naleznete právě na Gibsonově stránce.
Počkejte, počkejte, to ještě není všechno. Každé PC má tisíce portů virtuálních
otvorů, skrze které posíláte e-mail, brouzdáte po Webu, stahujete si soubory a
tak dále s jejichž pomocí mohou hackeři získat přístup do vašeho systému. Zda
někdo slídí okolo vašich portů, se můžete přesvědčit, stáhnete-li si na adrese
www.portdetective.com program Port Detective (který je též dostupný na stránce
FileWorld viz poznámka pod tímto článkem).
ZVYŠTE OBRÁTKY
VĚŘTE MI, že sdílet své PC s někým cizím opravdu není ve vašem zájmu. Přesto
můžete rozvinout rychlé síťové spojení mezi všemi svými počítači, aniž byste
usnadnili hackerům práci. Používáte-li domácí síť, program WinGate Home umožní
až třem vašim počítačům sdílet jednu přípojku k Internetu. Lidé vysazení na LAN
mohou pro sdílení napojení na Web mezi dvěma samostatnými počítači využít
Internet Splitter společnosti StarTech.
Velice levný je i BlackIce Defender, jež představuje nejlepší ochranu, jakou
jsem v této kategorii viděl. Tento prográmek brání vetřelcům v průniku přes
protokol, IP adresu i port. A dokonce se ani nezaobírá všemi těmi řečičkami o
sdílení souborů a tiskáren prostě jej zvládnete nakonfigurovat v cukuletu.
Toužíte-li po ochraně vyššího stupně, budete k tomu potřebovat hardware. Já
jsem vyzkoušel hub SOHO2000 společnosti BeadleNet, který umožňoval čtveřici
uživatelů sdílet vysokorychlostní připojení přes lokální síť neboli LAN. (Může
se připojit až 25 uživatelů, jenže ne u mě v kanceláři, pěkně děkuji.) Obrana
je bezchybná a instalace zabrala pouhých 10 minut opravdu. V momentě, kdy čtete
tento článek, by již měla být dostupná levnější verze pro 16 uživatelů nazvaná
Home2000.
Více podrobností o sdílení přípojky k Internetu naleznete na skvělé stránce
Tima Higginse (www.timhiggins.com/ppd/sharing.htm). A pokud vás láká juknout na
něco o hackingu, prohlédněte si Průvodce převážně neškodným hackingem (The
Guide to Mostly Harmless Hacking), který se nalézá na www.happyhacker. Ale
pšššt, já vám nic neporadil.
Soubory z tohoto článku naleznete na www.fileworld.com/magazine. Steve Bass je
prezidentem Společnosti uživatelů IBM v Pasadeně (Pasadena IBM Users Group).