Internetová bezpečnost Jiří Sumbal Magdalena Chmelařová
Internetová bezpečnost
Internetová bezpečnost - metodická příručka pro učitele Autoři: Ing. Jiří Sumbal Ing. Magdalena Chmelařová, Ph. D. Metodický materiál byl vytvořen v září 2007.
Stránka 2
Stránka 3
Obsah Úvod ........................................................................................ 4 1. Co bychom měli vědět ......................................................... 6 2. Když internet obtěžuje ....................................................... 10 3. Škodlivý software .............................................................. 16 4. Další útoky z internetu ...................................................... 22 5. Shrnutí: jak se bránit ......................................................... 28 6. Abychom sami neškodili .................................................... 31 7. Internetové odkazy ............................................................ 35 Závěr ..................................................................................... 38
Internetová bezpečnost
Stránka 4
Úvod Příručka Internetová bezpečnost byla vytvořena jako metodická pomůcka pro potřeby kurzu pro pedagogy Mladí lidé a bezpečnost On-line . Jejím cílem je shrnout nástrahy on-line práce s počítačem z hlediska učitelů, ale i žáků a studentů škol. Co v materiálu najdete? V první kapitole si shrneme některé důležité pojmy a znalosti, ze kterých budeme vycházet. Budou se týkat operačních systémů, Internetu, ale i zpracování a důležitých právních norem. Druhá kapitola se již bude zabývat konkrétními nepříjemnostmi číhajícími na nás z internetu, zejména obtěžujícími e-maily. Ve třetí kapitole půjdeme ještě dál – tématem nebude už jen obtěžování, ale skutečné ohrožení našeho počítače ze strany počítačových virů, červů. trojských koňů a počítačových špiónů (spyware). Ve čtvrté kapitole na tuto problematiku navážeme popisem dalších hrozeb – například phishingu či různých metod sociálního inženýrství, jejichž společným důsledkem může být jak naše finanční ztráta, tak ztráta soukromí, či dokonce ohrožení dětí. Tyto kapitoly, které tvoří základ celé příručky, obsahují: • laický i odbornější popis jednotlivých rizik, • rady, jak se proti rizikům bránit • metodický návod, jak tuto problematiku řešit se žáky a studenty. Pátá kapitola ještě jednou shrnuje možnosti ochrany probírané v předešlých kapitolách. Šestá kapitola se svou strukturou blíží 2., 3. a 4. kapitole a je zaměřena na to, jak bychom se my sami měli na Internetu chovat, abychom neškodili ostatním. Vše uzavírají důležité internetové odkazy. Základními internetovými stránkami, s nimiž budeme v celé příručce pracovat, jsou stránky Internetová bezpečnost http://www.modernivyuka.cz/ucitel/ Internetovábezpečnost/tabid/349/Default.aspx na serveru Moderní učitel. Tyto stránky obsahují několik kreslených příběhů pro děti, znalostní kvízy, rady pro učitele i pro rodiče.
Stránka 5
Budete-li jako učitelé s dětmi probírat téma internetové bezpečnosti, můžete se držet navržené struktury výuky: 1.
Podnícení debaty •
Proč je informační bezpečnost důležitá?
•
2.
3.
Jaká jsou rizika práce na Internetu? Seznámení s příběhy (žáci si je mohou samostatně prohlédnout, menším dětem je může promítnout a přečíst učitel) • Nekonečný les a Annin nový přítel jsou určeny pro mladší děti (7 – 10 let). • Výlet do Říma a Zmatky a nehody jsou určeny pro starší děti (11 – 14 let). Diskuse • •
Diskutujte ve skupinkách o problémech z příběhů. Využijte konkrétní zkušenosti dětí i vaše vlastní s danou problematikou.
Internetová bezpečnost
Stránka 6
1. Co bychom měli vědět Než se začneme zabývat konkrétními hrozbami, které na nás číhají na internetu a ochranou před nimi, musíme si shrnout některé počítačové znalosti a pojmy.
Operační systémy Operační systém musí být nainstalovaný na každém počítači. Je to základní programové vybavení počítače, které oživuje technické díly počítače a poskytuje prostředí pro instalaci a práci všech dalších aplikačních programů. Operační systém poskytuje tyto funkce: •
obsluhuje technické vybavení počítače (k obsluze jednotlivých zařízení používá operační systém ovladače),
•
komunikuje s uživatelem a dovoluje spouštět aplikační programy,
•
stará se o ukládání a údržbu dat,
•
komunikuje s ostatními počítači v počítačové síti pomocí příslušného technického vybavení (síťová karta, modem) a síťového protokolu (pravidla pro komunikaci).
Operační systém je prvním programem, který se vždy po startu počítače spustí. Toho mohou využívat i škodlivé programy jako jsou počítačové viry. Pokud se virus „spojí“s operačním systémem, zajistí si, že se také spustí vždy po startu počítače, a to často dříve než antivirový program. Přestože operační systém v sobě integruje celou řadu užitečných nástrojů, bývá často potřebné nainstalovat do počítače kromě něj a různých užitečných programů i některé další ochranné programy. V dnešní době jsou nejvíce rozšířené tyto operační systémy: •
komerční – MS
Windows od firmy Microsoft (informace na
www.windows.cz) nebo Mac OS X od firmy Apple (viz www.apple.cz), •
různé distribuce operačního systému Linux, který spadá pod licencí GNU/GPL (bližší informace na www.linux.cz). (Pozn. GNU General Public License. Software šířený pod licencí GPL je možno volně používat, modifikovat i šířit, ale za předpokladu, že tento software bude šířen
Stránka 7
bezplatně (případně za distribuční náklady) s možností získat bezplatně zdrojové kódy.) V našem základním a středním školství se zřejmě nejčastěji setkáme s různými verzemi operačního systému MS Windows – od Windows 2000 dodávaného v rámci projektu Indoš (pozn. projekt MŠMT, ve kterém bylo v letech 2002 - 2006 vybaveno 3600 škol počítačovými učebnami včetně jejich připojení k internetu) přes Windows XP až po Windows Vista. Starší verze Windows 95, 98 či ME bychom již z bezpečnostního hlediska měli pokud možno nahradit alespoň systémem Windows 2000. Zmiňované verze Windows se používají na pracovních stanicích, tedy na počítačích, na nichž pracují jejich uživatelé. Existují i serverové verze Windows, zejména Windows 2000 Server a 2003 Server.
Jak funguje Internet? Internet je celosvětová počítačová síť, ke které se můžeme různými způsoby připojit zpravidla prostřednictvím některého operátora. V internetu dělíme počítače na servery, které poskytují klientům služby, a dále na klienty, kteří tyto služby využívají. Mezi nejznámější služby patří WWW stránky, přenos souborů, vzdálené přihlášení, elektronická pošta a on-line komunikace. Každý počítač v internetu má svoji IP adresu (formát čtyř čísel oddělených tečkou, např. 77.75.72.3). V praxi však používáme snadněji zapamatovatelná doménová jména. Např. doménové jméno serveru s výše uvedenou IP adresou je www.seznam.cz. Konverzi mezi IP adresami a doménovými jmény zajišťují v internetu tzv. DNS servery. Speciálním způsobem připojení k internetu je bezdrátové připojení (WiFi, WLAN = Wireless LAN). Není-li toto připojení dobře zabezpečeno, je více náchylné jednak k odposlechům a také k vniknutí do bezdrátově připojeného počítače. WWW stránky zná snad každý uživatel Internetu. Jsou umístěny na WWW serverech a můžeme je zobrazit v prohlížečích (ang. browser). Dnes se v systémech MS Windows nejčastěji používají prohlížeče MS Internet Explorer, Mozilla Firefox a Opera. WWW stránky mohou obsahovat nejen text, obrázky a multimediální prvky, ale i programový kód. To na jedné straně umocňuje jejich možnosti, ale na druhé straně to bývá příčinou mnoha bezpečnostních problémů.
Internetová bezpečnost
Stránka 8
Elektronická pošta (e-mail) je způsob elektronické komunikace, při které nemusí být všichni její účastníci současně připojeni k Internetu. Každý uživatel e-mailu musí mít zřízený účet na poštovním serveru. Elektronickou poštou se mohou kromě textových zpráv přenášet i přílohy – soubory různých typů, tedy i ty, které obsahují programový kód. Pro přístup k elektronické poště je možno použít WWW prohlížeč (webmail) nebo speciální program (e-mailový klient, např. MS Outlook nebo Mozilla Thunderbird) Chat je způsob komunikace, při níž musí být všichni její účastníci současně připojeni (on-line). Mohou navzájem komunikovat buď pomocí textových zpráv nebo i hlasově (audiochat), případně s přenosem obrazu (videochat). Je možné chatovat pomocí k tomu určených www stránek. Uživatelé chatu se sdružují do chatovacích místností (skupin uživatelů, kteří se navzájem „vidí“), které jsou buď volně přístupné nebo chráněné heslem. Některé chaty jsou moderované správcem. Druhým způsobem chatu je instant messaging, který spočívá v registraci uživatele na určitých serverech a použití odpovídajících komunikačních programů (MSN Messenger, ICQ, Skype). Diskusní fórum také umožňuje komunikaci více uživatelů, ale podobně jako e-mail nemusí probíhat v reálném čase. Reakci na příspěvek nelze tedy očekávat okamžitě. Diskuse často probíhají ve vláknech (posloupnost příspěvku, odpovědí na něj, odpovědí na odpovědi…). I diskusní fóra mohou mít své moderátory, kteří sledují např. slušnost diskuse nebo neodchylování se od tématu. Fórum se zpravidla realizuje na www stránce. V rámci Internetu existují i tzv. výměnné sítě (peer-to-peer), kdy jednotliví uživatelé počítačů navzájem sdílejí a vyměňují si soubory. Výměnné sítě samy o sobě jsou legální, ale mnohdy slouží k nelegálnímu šíření souborů (hudba, filmy, programy). Přes tyto sítě se může šířit i škodlivý software, jako jsou např. počítačové viry. Někteří uživatelé Internetu umí vytvářet vlastní WWW stránky pomocí vhodných editorů. Ale i ti, kteří touto znalostí nedisponují, dnes mohou na Internetu
Stránka 9
zveřejňovat své texty, obrázky, videa atd. – pomocí blogu, internetového „deníčku“. Zveřejňování údajů i souborů je tak dnes velmi snadné a zvládnou je i naprostí amatéři. Tím se na jedné straně obsah Internetu obohacuje, na druhé straně může klesat důvěryhodnost informací a stoupat riziko zneužití takto zveřejňovaných dat.
Důležité právní normy Činnost související s užíváním internetu upravuje celá řada právních norem. Samozřejmě i zde platí trestní zákon a občanský zákoník:
Trestní zákon 140/1961 Sb. ve znění pozdějších předpisů,
Občanský zákoník č. 40/1964 Sb. ve znění pozdějších předpisů.
Mezi další důležité dokumenty týkající se této oblasti patří:
Zákon o ochraně osobních údajů 101/2000 Sb.,
Zákon č. 106/1999 Sb. o svobodném přístupu k informacím,
Zákon č. 480/2004 Sb. o některých službách informační společnosti,
Změna ve způsobu rozesílání reklamy emailem – doplňující dokument k zákonu 480/2004 Sb.,
Zákon č. 121/2000 Sb. o právu autorském, o právech souvisejících s právem autorským,
Národní strategie informační bezpečnosti ČR.
Odkazy na ně naleznete např. na serveru Bezpečně Online v sekci Dokumety (http://www.bezpecneonline.cz/sekce8/s8.htm) nebo na serveru IT právo (http://www.itpravo.cz).
Základní pojmy srozumitelné pro děti Slovníček důležitých pojmů souvisejících s počítačovou bezpečností najdete ve zmíněném materiálu Internetová bezpečnost na serveru Moderní učitel. Využijte odkaz Slovníček v Materiálu pro učitele.
Internetová bezpečnost
Stránka 10
2. Když internet obtěžuje Internet je pro nás většinou nepřeberný zdroj informací a skvělé komunikační prostředí. Bohužel se už asi mnozí z nás setkali se situací, kdy se tento pomocník změnil v nepříjemného obtěžovatele. V této kapitole se zaměříme zejména tyto jevy: •
spam (nevyžádaná pošta),
•
hoax (poplašné zprávy),
•
flaming (nepřátelské a urážlivé příspěvky do diskuse),
•
pop-up okna (vyskakovací okna v prohlížeči).
Spam – nevyžádaná pošta Nejběžnějším způsobem internetového obtěžování je zřejmě nevyžádaná pošta. Podle posledních průzkumů spadá do této kategorie asi 85 % e-mailové komunikace. Spam můžeme přirovnat k zahlcování běžné domovní poštovní schránky reklamními letáky. Bohužel, rozesílat elektronický spam je mnohem snadnější a méně nákladné. Hlavním škodlivým účinkem je zahlcování elektronické poštovní schránky uživatele. Stejně jako s hromadou reklamních letáků můžeme omylem vyhodit důležitý dopis, je nebezpečí, že při hromadném mazání spamů smažeme i „dobrou“ zprávu. Navíc od obtěžujícího reklamního spamu není daleko k podvodům lákajícím od adresáta peníze nebo důvěrné údaje.
Odborně… Spam (anglicky prejt) je nevyžádaná (nežádoucí) elektronická pošta doručovaná do schránky adresáta proti jeho vůli. Obsahuje nabídku zboží nebo služeb (léky, erotika atd.), láká uživatele k různým hazardním investicím nebo se od nich snaží získat přístupové údaje k on-line zdrojům, může obsahovat škodlivý software (viz 3. kapitola). Asi třetinu nevyžádané pošty dnes tvoří obrázkové spamy. Reklamní text je umístěn v obrázku, takže jej antispamové filtry zkoumající text neodhalí. Obrázky navíc mohou obsahovat náhodně rozmístěné pixely (body) jiné barvy, které neomezí jejich čitelnost, ale znemožní porovnání s databází spamových obrázků. Novinkou poslední doby jsou na podobném principu založené tzv. PDF spamy (reklamní přílohy ve formátu PDF).
Stránka 11
Existuje i spam v diskusních skupinách (tzv. komentářový spam) – příspěvky do diskusních fór, které nemají souvislost s tématem diskusního vlákna a opět nabízejí zboží, služby apod.
Jak se bránit proti spamu? Neposkytujte lehkomyslně všem svou e-mailovou adresu Pokud navštěvujete stránky vyžadující registraci se zadáním e-mailu, nepoužívejte svou hlavní adresu, ale zřiďte si pro tyto účely další e-mailový účet, který můžete v případě potřeby přestat používat. Při on-line objednávce služeb nebo při nákupech v internetových obchodech se podívejte, obsahují-li stránky prohlášení o ochraně osobních údajů s informací, že zadaná adresa nebude předána dalším subjektům. Mnohé www stránky obsahují e-mailové adresy. Např. na stránkách školy jsou zveřejněny kontakty na jednotlivé učitele. Rozesílatelé spamů tyto adresy sbírají automatizovaně pomocí programů – robotů, které procházejí jednotlivé stránky a vyhledávají textové řetězce připomínající e-mailové adresy (např. obsahují znak @). Řešením je zapisovat na www stránky adresy např. ve tvaru jan.novak (zavináč) skola.cz, ale i s tímto způsobem si roboty poradí. Dalším způsobem obrany je vepsat do textu adresy nesmyslný html kód, který část zdrojového textu stránky se zápisem adresy znepřehlední, ale na zobrazení v prohlížeči nemá vliv. E-mailové adresy je možné vkládat do www stránek jako obrázky obsahující text. Aby se nestaly snadným cílem programů pro rozpoznávání textu, je možné opět vložit do obrázku náhodně roztroušené pixely jiné barvy nebo lze adresu poskládat ze dvou obrázků obsahujících její horní a dolní polovinu. Šiřiteli e-mailových adres se starají i sami uživatelé, kteří hromadně posílají elektronickou poštu (např. vtipy, novoroční přání atd.) a všechny adresáty zapisují do všem viditelného pole „komu“. Správným postupem je použít tzv. skrytou (slepou) kopii, kdy jednotliví příjemci pošty ostatní adresy nevidí. Současně se takto snižuje riziko, že taková zpráva skončí ve spamovém koši, protože ji filtr poštovního programu vyhodnotí jako nevyžádanou.
Internetová bezpečnost
Stránka 12
Filtrujte svou elektronickou poštu Spamové filtry mohou fungovat na dvou principech: •
filtry založené na pravidlech (např. zpráva obsahující slovo viagra nebo zpráva mající velké množství adresátů bude považována za spam – ale rozesílatel může adresy zapsat do skryté kopie a slovo v1agra by filtrem také prošlo),
•
bayesovské filtry – učící se (uživatel zpočátku sám označuje, které zprávy jsou spamy, program se tím s pomocí prvků umělé inteligence učí a později už spam sám rozpozná).
Spamové filtry mohou být použity jak v konkrétním poštovním klientu uživatele, tak mohou být nainstalovány i na straně poštovního serveru jeho provozovatelem. Ideální je samozřejmě kombinace obou stupňů ochrany. Často jsou využívány i tzv. blacklisty – na internetu seznamy adres, z nichž chodí spamy. Filtrování elektronické pošty v sobě skrývá i nebezpečí. Nikdy není stoprocentně zaručeno, že za nevyžádanou nebude omylem označena i dobrá zpráva. Proto je vhodné odfiltrované spamy nemazat okamžitě, ale nastavit jejich ukládání do zvláštní složky. Tu můžeme manuálně prohlédnout a případné omyly najít. Nereagujte na spamy Na internetu existuje velké množství odkazů na již dávno nefungující e-mailové adresy. Pokud zareagujete na nevyžádanou poštu nadávkou nebo prosbou a vyškrtnutí ze seznamu příjemců, prokážete jejímu rozesílateli cennou službu. Potvrdíte mu, že vaše adresa je používaná. Že se díky tomu můžete dočkat ještě větší cílené dávky spamu je nasnadě. Chrání nás i zákony V České republice spam reguluje Zákon o některých službách informační společnosti (č. 480/2004 Sb.) ze dne 7. 9. 2004. Definuje právně pojem spam a požaduje prokazatelný souhlas příjemce zprávy. Díky našemu členství v EU se zákon vztahuje i na nevyžádanou poštu ze zemí EU. Většina spamu však pochází z neevropských zemí a vymahatelnost práva je tak velmi problematická, ne-li nemožná.
Stránka 13
Hoax – poplašná zpráva Zde patří hromadně zejména e-mailem šířené „zaručené zprávy“ obsahující záměrné dezinformace, varující před (často domnělým) nebezpečím, žádající o pomoc. Komu z nás ještě nepřišla do elektronické schránky žádost o krev určité skupiny pro smrtelně nemocné dítě s prosbou o další přeposlání co největšímu počtu uživatelů? Většinou přitom jde buď o podvrh či o starou záležitost. Dítě je již buď vyléčené nebo bohužel mrtvé, ale elektronická výzva si žije na Internetu svým vlastním životem…
Jak se bránit před poplašnými zprávami? V prvé řadě používejte vlastní hlavu a nad zprávou se zamyslete. Je vůbec to, co popisuje možné? Místo bezmyšlenkovitého dalšího rozeslání navštivte některou z www stránek věnovaných hoaxu (např. www.hoax.cz) a podívejte se, zda svou zprávu nenajdete v tamní databázi. I když to zabere trochu času, je to lepší než si bezmyšlenkovitým přeposláním udělat ostudu nebo dokonce způsobit někomu jinému újmu.
Flaming – obtěžující diskusní příspěvky Jak už bylo řečeno, se spamem se lze setkat i v diskusních fórech. Kromě toho se jak ve fórech, tak ve veřejných chatovacích místnostech, lze setkat s flamingem. Tento výraz značí akci, která má za cíl někoho vytočit. Jedná se o umísťování vědomě nepřátelských a urážlivých vzkazů do diskusí. z takové provokace může vzniknout i válka (flamewar) následná, zpravidla emotivně vypjatá až urážlivá diskuse.
Jak se bránit proti flamingu? Nereagujte na nevhodné příspěvky, nenechejte se vyprovokovat, opusťte chatovací místnost. Je-li diskuse moderovaná a moderátor sám nezasáhl, upozorněte jej.
Pop – up (vyskakovací okna) Dalším zdrojem obtěžování na internetu jsou vyskakovací okna. Navštíví-li uživatel nějakou www stránku, otevřou se v prohlížeči kromě hlavního okna se stránkou další okna (často jich může být i větší počet). Mnohdy jsou tato okna rozmístěna nad ostatním obsahem, zakrývají jej a dožadují se naší pozornosti. Mohou obsahovat
Internetová bezpečnost
Stránka 14
reklamu, další obsah navštíveného serveru, případně dalších serverů, jimž majitel původní stránky zajišťuje reklamu. Existují samozřejmě i legální pop – up okna používaná např. v některých on-line službách k přihlašování i k dalším činnostem.
Jak se bránit proti vyskakovacím oknům? Vyhýbejte se podezřelým www stránkám, které často tento způsob používají k získání pozornosti uživatele. Nastavte blokování pop – up oken v prohlížeči. Při pokusu o otevření dalšího okna se této akci zabrání a zobrazí se zpráva pro uživatele, který může případně toto vyskakovací okno povolit.
Pro děti a s dětmi Děti jsou ve větší míře ohroženy nevyžádanou poštou i nepravdivými a poplašnými zprávami. Mají sice často větší zkušenosti s používáním ICT než dospělí lidé, ale na druhé straně mají mnohem menší životní zkušenosti, jsou bezstarostnější a důvěřivější. Než začnou děti pracovat s Internetem, je potřeba jim vysvětlit, co to je Internet, jak funguje, čím je prospěšný a jaká rizika jeho uživatelům hrozí. Využijte příběhu Nekonečný les na serveru Moderní učitel. V něm se žáci dětským způsobem seznámí se strukturou Internetu jako lesa, jehož stromy jsou navzájem propojeny kořeny a předávají si informace. Příběh je interaktivní, je prokládán kvízy, v nichž je každá odpověď hned vyhodnocena a dítěti vysvětlena. Pomocí tohoto příběhu lze dětem vysvětlit problematiku nevyžádané pošty jako prostředku k lákání hesel a jeho závěr motivuje k sestavení pravidel bezpečného používání Internetu. Pro starší žáky je určen minipříběh Filipova ušní svíčka ze série Zmatky a nehody, který se zabývá nevyžádanou poštou, reklamou a ověřováním věrohodnosti informací. Dále na tomto serveru využijte v sekci Materiál pro učitele odkaz Nemravnosti na Internetu (Nevyžádaná pošta na Internetu) a v sekci Materiál pro učitele tyto odkazy: Bezpečnost na Internetu (Domácí pravidla a Bezpečné prostředí), Online diskuse (E-mail), Práva dětí na Internetu (Děti a marketing na Internetu), Bezpečné používání podle věku.
Stránka 15
Je vhodné poučit děti, jak se chovat, pokud se k nim v diskusní skupině, v chatovací místnosti nebo prostřednictvím spamu dostane informace s nevhodným obsahem. Měly by takové stránky opustit a informovat o tom rodiče, učitele nebo jinou důvěryhodnou dospělou osobu. Dospělí by neměli reagovat nepřiměřeně nebo hystericky, aby v dětech nevzbudili pocit provinění, naopak by dětem měli přiměřeně jejich věku vše vysvětlit. Na tuto problematiku navážeme ve 4. kapitole nazvané Další útoky z internetu.
Internetová bezpečnost
Stránka 16
3. Škodlivý software Zatímco ve 2. kapitole jsme se zabývali jevy, které nás při práci s internetem obtěžují, nyní se podíváme na to, co nás může přímo ohrožovat. Jde o různé druhy škodlivých programů, které mohou infikovat systém našeho počítače. Nejznámější mezi laickou veřejností jsou bezesporu počítačové viry, ale existuje celá řady dalších typů nebezpečných programů. „Hitem“ poslední doby jsou počítačoví špióni, programy, které nepozorovány sledují naši práci s počítačem a odesílají na určitou adresu uživatelova data, informace o jeho činnosti. Pomocí sledování stisknutých kláves lze například získat přístupové údaje k bankovnímu účtu. Pryč jsou časy, kdy autoři počítačových virů tvořili své programy zejména proto, aby na sebe upozornili. Dnes jde jednoznačně o mezinárodně organizovanou kriminální činnost s cílem získat peníze. Zločinecké gangy jdou tak daleko, že vyhledávají nadané teenagery a financují jejich další studium, aby si vychovali potřebné odborníky. Nejčastěji se dnes škodlivá infekce dostane do uživatelova počítače prostřednictvím internetu – jako součást elektronické pošty nebo www stránky. Uvědomme si, že vždy jde o nějaký program, který, aby škodil, musí být spuštěný. Může jít o zdánlivě nevinně se tvářící přílohu elektronické pošty nebo navenek skrytý programový kód na www stránce. Jakmile se škodlivý kód jednou spustí, může se zabudovat přímo do operačního systému a následně se už bez přičinění nás, uživatelů spouštět při každém startu počítače. Způsoby šíření tedy i škodlivý systém souvisí s obtěžujícím spamem popisovaným v předcházející kapitole.
Odborně… Malware (složenina anglických slov malicious = zákeřný a software) je počítačový program určený ke vniknutí nebo poškození počítačového systému. Zahrnuje počítačové viry, trojské koně, spyware a adware.
Stránka 17
Počítačový virus je program, který se dokáže množit (tj. vytvářet své vlastní, někdy pozměněné kopie) a dál se šířit bez vědomí uživatele. Viry se mohou stát součástí jinak neškodného programu, ke kterému se připojí, a on se stane jejich nositelem. Nemusí jít jen o klasický spustitelný program, ale i o soubor s dokumentem obsahujícím makra, tj. spustitelný kód (makroviry). Jde tedy o tzv. souborové viry. V dobách masového používání disket se viry šířily i prostřednictvím zaváděcího (boot) sektoru disket (tzv. bootovací viry). Dnes jsou klasické viry na ústupu a vyklízejí pole červům a spyware. Červ je zvláštním typem počítačového viru, který ke svému šíření používá počítačovou síť, tedy především internet. Často se přenáší prostřednictvím přílohy elektronické pošty (e-mailový červ), ale i ve formě paketů (dat) přímo mezi internetovými servery. Trojský kůň je program, který skrývá svou škodlivost pod maskou užitečného programu – je vydáván např. za hru, spořič obrazovky, obrázek, ale třeba i program pro odstranění malware. Tyto činnosti často i skutečně provádí, ale kromě toho nepozorovaně spustí i škodlivý kód. Shoda názvu s mytologickým trojským koněm tedy není náhodná. Trojský kůň se sám neumí množit, o jeho rozšíření se však z výše uvedených důvodů starají sami uživatelé počítačů. Šíří se prostřednictvím e-mailu nebo výměnných sítí peer-to-peer. V MS Windows tyto programy využívají skutečnost, že přípony souborů, a tím i jejich typy, jsou v systému nastaveny jako nezobrazované. Spyware je počítačový špión, tedy program, který bez vědomí uživatele odesílá prostřednictvím internetu různá data, např. přihlašovací údaje a hesla, čísla kreditních karet apod. Do počítače jej může nainstalovat sám uživatel (spyware se může šířit prostřednictvím volně šiřitelných programů) nebo se instaluje automaticky a využívá k tomu bezpečnostní díry (chyby) v systému. Adware (advertising-supported software) je označení pro produkty znepříjemňující práci s nějakou aplikací reklamami. Např. běžné bannery, neustále vyskakující pop-up okna, ikony v oznamovací oblasti. Většinou nejsou přímo nebezpečné jako spyware, ale mohou být. Jako adware mohou být legálně označeny i programy šířené zdarma. Uživatel si může vybrat, zda přímo zaplatí za verzi bez reklam nebo zda „zaplatí“ autorům nepřímo příjmem reklamy. Někdy může adware i změnit domovskou stránku internetového prohlížeče, někdy ani nelze tyto změny jednoduše vrátit zpět. K této problematice se ještě vrátíme ve 4. kapitole.
Internetová bezpečnost
Stránka 18
Jak se bránit proti škodlivým programům? Chovejte se na internetu zodpovědně. Internet kdosi přirovnal k městu. Jsou městské části, kde se lze pohybovat naprosto bezpečně a naopak existují zákoutí, kam by běžný člověk sám a po setmění neměl vkročit. Podobně i v síti WWW stránek existují místa, kde se lze pohybovat relativně bezpečně, např. oficiální stránky různých organizací. Na druhé straně návštěvník různých pochybných stránek s pornografickým obsahem nebo s nelegálně šířeným softwarem či licenčními kódy se nesmí divit nepříjemným změnám, které v jeho systému po čase nastanou – zvýšeným množstvím spamu počínaje a konče třeba až nefunkčností celého systému. Autoři těchto stránek totiž mají často příjmy z reklam podle počtu návštěvníků, a proto se je snaží získat nebo udržet např. takovými triky, jako je změna domovské stránky, zvýšený počet vyskakovacích (pop-up) oken, zjišťování preferencí uživatele s pomocí špionážních programů. Navíc mohou být tyto stránky pouhým lákadlem uživatelů, kteří budou následně zneužiti a okradeni prostřednictvím virů a spyware. K zodpovědnému chování patří i dobrý zvyk neotevírat bez rozmyšlení každou přílohu elektronické pošty, která vám přijde. Vždy se zamyslete, znáte-li odesílatele, a pokud ano, zda není divné, že vám např. vás český přítel z ničeho nic píše anglicky. Lepší je podezřelou zprávu smazat než nakazit počítač. Také můžete před otevřením přílohy ověřit zpětným dotazem odesílateli, zda vám skutečně něco posílal a co vám v e-mailu poslal.. Dodržujte preventivní opatření Kromě vlastního zodpovědného chování na internetu by měl každý uživatel také aktivně bránit malwaru v proniknutí do počítače. Jak? •
používejte antivirový program a udržujte jej aktuální,
•
používejte antispywarový program a udržujte jej aktuální,
•
udržujte aktuální i samotný operační systém,
•
zabezpečte
správně
prohlížeč
WWW
stránek
a
program
pro
elektronickou poštu, •
využívejte firewall,
•
při běžné práci s počítačem se nepřihlašujte jako uživatel s plnými právy,
•
pravidelně zálohujte.
Stránka 19
Je logické, že potenciální útočník si vybere za cíl počítače vybavené nejrozšířenějším operačním systémem, aby měl jeho útok co nejširší záběr. Dnešní operační systémy jsou natolik složité, že není divu, že se často objevují jejich chyby – bezpečnostní díry. Výrobci ovšem tyto problémy odstraňují a dávají tyto opravy k dispozici. Je proto třeba mít v operačním systému zapnutý systém automatických aktualizací, a tím udržovat počítač v dobrém stavu. Aktualizace operačního systému ani ochranných programů nikdy nejsou uživatelům doručovány jako příloha e-mailu. Přijde-li vám program, který se takto tváří, jde s největší pravděpodobností naopak o útok a o pokus nakazit váš počítač. Internetové prohlížeče obsahují celou řadu nastavení, která zvyšují bezpečnost práce na internetu – jedná se např. o omezení spouštění programů (skriptů) z WWW stránek, filtr proti phishingu (viz kapitola 4), blokování přístupu na podezřelé stránky apod. Seznamte se s nastavením bezpečnostních prvků svého prohlížeče a používejte je. Také programy pro elektronickou poštu mohou kromě filtru proti spamu obsahovat i omezení možnosti otevírání příloh určitých typů a tím snížit pravděpodobnost napadení. O firewallu, programu chránícím počítač před útoky zvenčí, budeme více mluvit v následující kapitole. Dnešní moderní operační systémy umožňují práci uživatelů s různou úrovní přístupových práv. Zatímco při instalaci nových programů je často nutné být přihlášen jako Administrátor či Root, tj. uživatel s nejvyššími právy, při práci s kancelářským balíkem to není třeba. I když jste správci svého počítače, pro běžnou práci si přesto pořiďte účet s omezenými právy a používejte jej. I přes sebelepší prevenci může dojít k napadení, které může skončit ztrátou cenných dat, nebo v krajním případě i zhroucením celého systému. Proto je důležité stav počítače zálohovat. V případě dat jde o pořízení jejich kopií a fyzické umístění mimo počítač (na externí disk, CD, DVD…). Toto zálohování lze provádět ručně nebo pomocí specializovaných zálohovacích programů. Lze provést úplnou zálohu všech dat z vybraných složek, rozdílovou zálohu pouze souborů změněných od poslední úplné zálohy nebo přírůstkovou zálohu pouze soborů změněných od poslední zálohy.
Internetová bezpečnost
Stránka 20
Ztráta dat je vždy horší katastrofou než zničení nainstalovaných programů, k nimž by měl mít uživatel uschovány instalační soubory. Přesto je nová instalace operačního systému a všech programů časově náročná. Proto je i zde vhodné zálohovat. Existují programy vytvářející tzv. obraz (image) disku nebo jeho vybrané oblasti. Z obrazu lze celý disk nebo oblast obnovit rychle do stavu v okamžiku pořízení zálohy. Používejte ochranné programy Možnost infekce počítače samozřejmě antispywarové a antivirové programy.
sníží
nainstalované
a
aktuální
Antivirový program chrání počítač před viry. Plní preventivní funkci. Spustí se již se startem operačního systému a nepřetržitě hlídá, zda se virus nepokouší proniknout do počítače nebo se spustit. Kromě této práce na pozadí lze v případě podezření nebo v pravidelných intervalech spustit testování celého počítače, vybraných disků či složek. Další funkcí antiviru je následná operace po nalezení viru. Je schopen nalezený virus izolovat, v některých případech i odstranit již nainstalovaný a aktivní virus z počítače. Nelze se na to ale spoléhat, a proto je velmi důležité vytvářet zálohy dat i celého systému. Vyhledávání virů probíhá dvěma způsoby: •
použitím databáze známých virových sekvencí, tedy porovnáváním kontrolovaných souborů s kódem virů – vznikají stále nové viry, proto je potřeba pravidelně aktualizovat virovou databázi,
•
heuristickou analýzou, tj. zkoumáním toho, co kód podezřelého souboru provádí – takto lze najít i nové, dosud neznámé viry.
Antivirový software neochrání počítač před spywarem, proto je důležité nainstalovat kromě něj i antispywarový program. Antispyware se chová podobně jako antivir: na pozadí monitoruje činnost v systému, umožňuje uživateli spustit kontrolu souborů, bývá schopen nalezené podezřelé soubory izolovat nebo odstranit. Opět je potřeba udržovat tento program aktualizovaný. V dnešní době je patrný odklon od jednoúčelových antivirových programů. Ty nahrazují komplexnější bezpečnostní balíky, které obsahují antivir, osobní firewall a antispyware. Co v případě napadení? Zjistíte-li napadení počítače škodlivým programem, je vhodné zachovat chladnou
Stránka 21
hlavu. Určitě je vhodné odpojit počítač od sítě, není však ideální začít bez rozmyšlení mazat podezřelé soubory. Mnoho uživatelů si takto způsobilo větší škody, než by měl za následek samotný virus. Méně znalý uživatel by se měl rozhodně obrátit na zkušenějšího odborníka. Pokud vám antivirový nebo antispywarový program nabízí řešení, řiďte se jeho pokyny. Oznámí-li vám jméno škůdce, zjistěte si o něm další informace na stránkách výrobce ochranného programu nebo v internetové databázi, např. na www.viry.cz. Dojde-li ke ztrátě dat, obnovte je ze zálohy po vyčištění systému. Nelze-li malware odstranit, pomůže nová instalace operačního systému a všech programů nebo jejich obnovení ze zálohovaného obrazu disku.
Pro děti a s dětmi Poučte děti o nebezpečích zavirování počítače a jeho napadení z Internetu. Použijte následující materiály ze stránek Internetová bezpečnost na serveru Moderní učitel: Příběh Nekonečný les – problematika virů a červů. Příběh Výlet do Říma – ohrožení počítače a jeho ochrana, nutnost zálohování. Sekce Materiál pro učitele – Nemravnosti na Internetu (Viry, červi a trojské koně). Starší děti seznamte se způsobem ochrany počítačů ve škole a poraďte jim, jak ochránit své domácí počítače. Předejte jim tipy na ochranné programy poskytované zdarma.
Internetová bezpečnost
Stránka 22
4. Další útoky z internetu Zde si shrneme další typy útoků na data, peníze a soukromí uživatelů, které hrozí z internetu. Tyto útoky kombinují technické prostředky s psychologickými, často využívají metod sociálního inženýrství, aby pronikli k heslům nebo dalším údajům jiných lidí. Snadnou obětí jsou pro kybernetické zločince bohužel děti se svou důvěřivostí a přirozenou touhou komunikovat a předvádět se. Ochraně dětí se opět budeme věnovat v závěru kapitoly.
Krádeže peněz a dat Jak může takový útok začít? Do e-mailové schránky přijde e-mail z banky informující uživatele o technických změnách v počítačové síti (např. nasazení nové verze systému) a požadující z těchto důvodů nové zadání přihlašovacího jména a hesla. Uživatel nepozná, že e-mail je podvržený, a přes odkaz ve zprávě přejde na stránku, která se tváří jako stránka příslušné banky. Zadá své údaje, ke svému účtu se samozřejmě nepřihlásí, zadané údaje jsou však odeslány útočníkovi, který je použije na skutečné přihlašovací stránce a peníze nešťastné oběti převede snadno na svůj účet. Zločinec svou oběť obrazně řečeno chytil na udičku, odtud název phishing (slovní hříčka z anglického slova fishing = rybaření). Cílem podobných ataků jsou samozřejmě zejména bankovní domy s co největším počtem klientů, aby byla větší pravděpodobnost, že podvodný e-mail najde své adresáty. Proto v prvním období šlo zejména o anglicky psané zprávy. V poslední době už se však objevilo i několik phishingových pokusů cílených na české uživatele. Ještě zákeřnější je situace, kdy zločinec pomocí viru či trojského koně změní nastavení systémových souborů v počítači oběti tak, že i když zadá v prohlížeči správnou adresu bankovní služby, např. www.bankaxyz.cz, bude převedena na falešnou IP adresu, která vede k útočníkovi. Stejným způsobem lze samozřejmě zjišťovat přístupové údaje i k jiným než finančním službám, což může vést ke krádeži identity. Počítač viditelný z internetu se může stát cílem hackerů, kteří se snaží pronikat do cizích systémů. Podaří-li se útočníkovi propašovat do cílového počítače např. trojského koně, který změní přístupová práva, původní uživatel ani nemusí tušit, že kromě něj využívá jeho počítač ještě někdo další, a může se stát i nevědomým spolupachatelem trestné činnosti. Takto ovládaný počítač může být totiž použitý k rozesílání spamu, virů nebo k jiným nekalým činnostem.
Stránka 23
Někdy může být výsledkem útoku hackerů nebo nevědomého spuštění škodlivého programu na pochybné www stránce změna nastavení např. internetového prohlížeče. Domovská stránka je změněna a každý pokus o její nastavení na původní hodnotu končí po restartu počítače opět ve změněném stavu. Všimněte si, že jednotlivé aspekty internetové (ne)bezpečnosti probírané v kapitolách 2., 3. a 4. spolu úzce souvisí. Pokus o podvodné vylákání hesla k internetovému bankovnictví k potenciální oběti dorazí ve formě nevyžádané pošty. Aby získal útočník kontrolu nad cizím počítačem, musí mu pomoci škodlivý program na cílovém počítači spuštěný a i ten se tam dostane prostřednictvím spamu.
Odborně… Phishing: slovo vzniklo kombinací z fishing (rybaření) a phreaking (složenina z phone = telefon a frak = šílenec). Do češtiny se někdy překládá jako rhybaření. Jedná se o krádež citlivých informací, např. údajů o platební kartě či krádež jména a hesla k nějaké službě. Příklad: falešný e-mail, tvářící se jako odeslaný z vaší banky, žádá o ověření totožnosti. Po kliknutí na odkaz je uživatel zaveden na falešnou stránku, kde odevzdá své údaje a následně přijde o peníze. Pharming (kombinace z farming = pěstování a phishing) navazuje na phishing. Jedná se o útok vedoucí k přesměrování webových stránek na jinou IP adresu. Volí si způsob změny pomocí změny obsahu souboru hosts (c:\WINDOWS\system32 \drivers\etc\) prostřednictvím viru (systém pak konkrétní adresu přesměruje jinam – uživatel nepozná, že je na podvržené stránce – jiné doméně – a může zadat citlivá data) nebo útočí také na změnu DNS systému. Hacker je programátor nebo jiný počítačový odborník, který díky svým znalostem umí upravit počítačový systém podle svých potřeb. Není to tedy zločinec, i když tak často bývá v médiích mylně prezentován. V tom případě však jde o crackera. Cracker své výborné počítačové znalosti využívá k nelegální činnosti – např. k pronikání do cizích počítačů a sítí, k prolomení ochrany placeného software. Často je jeho cílem finanční nebo osobní prospěch. Hijack (anglicky únos) je změna nastavení internetového prohlížeče škodlivým programem proti vůli uživatele. Změněna může být např. domovská stránka nebo parametry vyhledávání. V horším případě nelze tyto změny jednoduše vrátit zpět. Motivem k této činnosti může být finanční zisk útočníka, který získává peníze za každého získaného návštěvníka určité stránky.
Internetová bezpečnost
Stránka 24
Jak se bránit? Zabezpečte svůj počítač I zde platí mnohá z pravidel uvedených už v minulé kapitole, k nim si přidáme ještě další. •
Udržujte svůj operační systém pomocí pravidelných automatických aktualizací, snížíte tak riziko bezpečnostních děr.
•
Používejte firewall a pravidelně aktualizovaný antivirový a antispywarový program.
•
Pokud to nepotřebujete (při běžné práci určitě ne), nepřihlašujte se jako uživatel s příliš silnými právy. Nevypínejte z pohodlnosti ochrany, jako je např. Řízení uživatelských účtů ve Windows Vista..
•
Nové verze prohlížečů www stránek umožňují zapnout filtr proti phishingu. Využijte toho. Adresa podezřelé stránky je potom např. barevně odlišena.
Chovejte se zodpovědně • Nenavštěvujte pochybné www stránky (nejčastěji nabízející nelegální stahování programů a multimediálního obsahu, licenční čísla, erotické služby). •
Neposílejte nikomu své přihlašovací údaje do on-line služeb a elektronického bankovnictví. Na e-maily, které něco podobného nabízejí, nereagujte, jde o podvod.
•
K citlivým službám (bankovnictví) nepřistupujte klepnutím na odkaz na jiné stránce nebo v elektronické poště. Adresu zadejte ručně do prohlížeče. Nepřihlašujte se k těmto službám z veřejně přístupných počítačů, které nemáte pod kontrolou.
•
Je-li
tato
možnost
nabízena,
používejte
při
zadávání
hesla
k internetovému bankovnictví grafickou klávesnici (klávesnice nakreslená na obrazovce, znaky se „zapisují“ klepnutím myší). Zapněte potvrzovací SMS pro bankovní operace. •
Vybírejte si silná hesla, tj. nepoužívejte jednoduché nebo krátké slovo,
Stránka 25
případně slovo, které známí uhádnou – jméno manžela, dětí, domácího zvířete, SPZ auta. Ideální je kombinace malých a velkých písmen spolu s číslicemi. heslo nikomu nesdělujte, nemějte je napsané a uložené na stole, u počítače apod.
Útoky na osobnost Útočit z internetu nemusí jen zločinec motivovaný ziskem. Toto virtuální prostředí mohou využít i osoby psychicky narušené nebo trpící různými deviacemi. Necháte-li se vtáhnout do jejich hry, můžete být záhy obtěžováni, a to nejen virtuálně. Právě tato skupina útoků se (na rozdíl od bankovních útoků) silně týká dětí. Proto se jim budeme věnovat v následující části. Zde si shrneme obecná úskalí a ochranu před nimi.
Jak se bránit zneužití své osobnosti? Neposkytujte bez rozmyšlení na internetu své osobní údaje, fotografie, videa. Uvědomte si, že to, co jednou umístíte na internet, už nikdy nebudete moci úplně odstranit. I když smažete svou WWW stránku, není jisté, zda už mezitím někdo vaše data někam nezkopíroval. Pokud potřebujete ukázat svým přátelům na internetu např. fotografie z dovolené, využijte alespoň serveru, který nabízí přístup s přihlašováním. Ale ani tak samozřejmě není zaručeno, že někdo z okruhu „autorizovaných“ osob nepředá heslo dalším lidem nebo nepřepošle vaši fotografii jinam. Moderním trendem je umísťovat amatérská videa na servery typu YouTube.com. Zvažte, zda skutečně potřebujete, aby všichni viděli film z oslavy vašich narozenin. A co ostatní osoby, které ve videoklipu vystupují? V diskusních fórech a chatovacích místnostech, nejde-li např. o uzavřenou skupinu na odborné téma nebo skupinu přátel, vystupujte raději pod přezdívkou. Nereagujte na vulgární napadání. Opatrně využívejte různé seznamky. Smluvíte-li si s někým přes internet schůzku, pojistěte se přítomností druhé osoby (alespoň v povzdálí). Nedomlouvejte si setkání v neobvyklý čas a na neobvyklém místě.
Internetová bezpečnost
Stránka 26
Máte-li podezření, že vás někdo prostřednictvím internetu zneužívá (vystupuje vaším jménem, píše vám obtěžující e-maily, vylákal z vás peníze, pozval vás na setkání, kde se k vám nevhodně choval), obraťte se na policii. Je vhodné si zálohovat (zkopírovat, vytisknout) elektronické důkazy.
Pro děti a s dětmi Děti sice zpravidla nepoužívají bankovní účty, ale díky své důvěřivosti a zvídavosti mohou snadno naletět na podvody využívající metod sociálního inženýrství. Navíc jsou ohroženou skupinou vzhledem k nebezpečí číhajícímu ze strany pedofilů, kteří se nezdráhají infiltrovat do diskusních skupin na dětských serverech, vydávat se tam za děti a lovit tak své potenciální oběti. Děti by měly být poučeny, aby nesdělovaly neznámým osobám své pravé jméno, adresu, telefon, nesmlouvaly si s nimi schůzku. Vysvětlete dětem, že ten, kdo se jim představí na internetu, zůstává neznámou osobou! Pokud si už dítě domluví s někým takovým fyzickou schůzku, měla by se určitě odehrávat za doprovodu rodiče nebo jiné dospělé osoby. Děti se lehce mohou stát obětí tzv. kyberšikany, často ze strany svých vrstevníků. Tato nová forma šikany spočívá v posílání obtěžujících e-mailů, vyhrožování přes internet, často i ve fyzickém ubližování a zesměšňování, které je ubližujícími darebáky nahráváno a posléze zveřejněno na internetu. Poučte děti, aby se v takovém případě neváhali obrátit na rodiče, učitele nebo vychovatele. Rodiče by měli ve vážnějších případech kontaktovat policii. Pozor – fotografie a osobní údaje žáků lze na www stránkách školy zveřejnit pouze se souhlasem rodičů! Další rady pro děti, rodiče a učitele najdete v následující kapitole. Použijte následující materiály ze stránek Internetová bezpečnost na serveru Moderní učitel: Příběh Nekonečný les – používání a ochrana hesel. Příběh Annin nový přítel – diskusní fóra a chování v nich, volba vhodného hesla. Příběh Výlet do Říma – hesla a péče o ně, zneužití osobních informací.
Stránka 27
Příběh Zmatky a nehody, část Co je mi po tom? – ochrana osobnosti (zveřejnění nevhodných fotografií), část Jak zjistíme, co je to za člověka? – identita na Internetu. Sekce Materiál pro učitele – článek Chování na Internetu (část O informační bezpečnosti). Sekce Materiál pro rodiče – články Online diskuse (všechny části) a Práva dětí na Internetu (Kybernetická šikana, Osobní údaje a fotografie dětí na Internetu).
Internetová bezpečnost
Stránka 28
5. Shrnutí: jak se chránit? V této kapitole si ještě jednou shrneme možnosti ochrany před riziky internetu.
Technické prostředky ochrany •
Používejte pokud možno moderní operační systém s automatickými aktualizacemi.
•
Používejte firewall, tj. program bránící průniku do počítače zvenčí a kontrolujte, zda je zapnutý. V systémech Windows XP SP2 a vyšších je firewall integrován, lze také doinstalovat firewall od jiných výrobců.
•
Nainstalujte antivirový program a nastavte jeho automatické aktualizace. Program by měl běžet po celou dobu zapnutí počítače, kromě toho pravidelně provádějte kontrolu souborů.
•
Nainstalujte antispywarový program a nastavte jeho automatické aktualizace. Program by měl běžet po celou dobu zapnutí počítače, kromě toho pravidelně provádějte kontrolu souborů.
•
V elektronické poště nastavte filtr proti spamu.
•
V prohlížeči nastavte ochranu proti phishingu.
•
Pracujte běžně v režimu uživatele systému s omezenými právy.
•
Citlivá data šifrujte a používejte elektronický podpis.
•
Používáte-li bezdrátovou síť (WiFi), zabezpečte ji. Změňte standardní název sítě, zapněte filtrování MAC adres (jedinečná identifikace každé síťové karty), abyste zabránili připojení cizích počítačů, zapněte šifrování přenosu dat pro ochranu před odposlechem.
•
Pravidelně zálohujte zejména svá data.
Bezpečné chování na internetu •
Nenavštěvujte podezřelé www stránky.
•
Nepoužívejte výměnné sítě.
•
Nezveřejňujte zbytečně svou e-mailovou adresu, pro registrace na různých stránkách si zřiďte jinou adresu.
Stránka 29
•
Nezveřejňujte na internetu svá citlivá data a fotografie, není-li to nutné, nedělejte to bez svolení ani s fotografiemi a daty jiných osob.
•
Nereagujte na spam ani na urážlivé útoky elektronickou poštou nebo v diskusích. Chatovací místnost s vulgárními účastníky raději opusťte.
•
Nepřeposílejte dál poplašné zprávy ani řetězcové e-maily.
•
Záplaty operačního systému, aktualizace antiviru ani žádosti o potvrzení přístupových údajů nikdy nechodí elektronickou poštou. Přijdou-li vám podobné e-maily, nereagujte na ně.
•
K citlivým on-line službám, jako je např. elektronické bankovnictví, se nepřihlašujte z počítačů na veřejných místech, jako je např. internetová kavárna, ale i počítačová učebna školy. Nikdy nevíte, kdo s počítačem pracoval před vámi a co do něj nainstaloval.
•
Nevytvářejte si krátká a jednoduše zapamatovatelná nebo uhádnutelná hesla. Jméno vašeho psa opravdu není ideální heslo. Pro různé služby nepoužívejte stejné heslo. Neukládejte do počítače přístupová hesla, nepište si je na papírky a nelepte např. na monitor.
•
Nestahujte nelegálně programy, videa, hudbu atd. Stáhnuté obrázky a jiná data z internetu můžete s uvedením zdroje použít pro vlastní potřebu, nesmíte je však bez svolení autora dále zveřejňovat. Nezveřejňujte na internetu díla, k nimž nemáte autorská práva (více viz kapitola 6).
•
V
případě
vážnějších
elektronických
útoků
(vulgarity,
mámení
přístupových údajů) si uložte jejich kopie pro případné pozdější předání policii.
Rady pro děti, učitele a rodiče Děti •
Nevěř všemu, co se dozvíš na internetu, ověř si informace z nezávislých zdrojů.
•
Na internetu nikdy nevíš, kdo je kdo. Třináctiletá blonďatá Alenka z Pardubic může být ve skutečnosti třicetiletý připlešatělý pedofil ze sousedství.
Internetová bezpečnost
•
Stránka 30
Nezveřejňuj na internetu své telefonní číslo, adresu, věk, fotografii, v chatovacích místnostech vystupuj raději pod přezdívkou.
•
Udržuj v tajnosti svá hesla, neměli by je znát ani tví kamarádi.
•
Nedomlouvej si schůzku po Internetu bez vědomí rodičů, učitelů, vychovatelů. Pokud na takovou schůzku půjdeš, vždy v doprovodu dospělého.
•
Neodpovídej na neslušné e-maily nebo diskusní příspěvky. Pokud tě něco na internetu šokuje, opusť dotyčnou www stránku nebo zavři e-mailovou zprávu. Svěř se rodičům, učiteli, vychovateli.
Rodiče, učitelé •
Mluvte s dětmi o jejich používání internetu. Poučte je a nechejte se jimi poučit. Ukažte dětem příklady vhodného využití internetu.
•
Umístěte počítač s přístupem k internetu do společně obývané místnosti (obývacího pokoje).
•
Sestavte s dětmi pravidla bezpečného používání internetu.
•
Zvažte filtrování www stránek (blokování nevhodného obsahu), prohlížeče tuto funkci podporují.
•
Dostane-li se dítě omylem na stránku s nevhodným obsahem, nereagujte přehnaně, vysvětlete dítěti, že to nebyla jeho chyba.
•
Vytvořte dětem na počítači účet s omezeným oprávněním.
•
Omezte čas strávený dětmi u počítače.
Stránka 31
6. Abychom sami neškodili Pracovat bezpečně na internetu neznamená pouze to, že dbáme svého bezpečí. Musíme se chovat také tak, abychom nezpůsobovali újmu ostatním lidem – dodržovat zákony i pravidla slušnosti.
Dodržování autorských práv Dodržování autorských práv v České republice upravuje autorský zákon (č. 121/2000 Sb.) – viz 1. kapitola. Vyberme z něj některé důležité body týkající se internetu. Situaci záměrně co nejvíce zjednodušíme, zájemcům o podrobnější informace doporučujeme studium autorského zákona nebo manuálu Ochrana autorských práv vydaného MŠMT (odkaz viz kapitola 7). I když je internet velmi vhodné prostředí pro šíření textů, obrázků i multimediálního obsahu, ne vždy je toto počínání v souladu se zákonem. Vlastní dílo (text, obrázek, film, hudba, jejichž jste autory) můžete šířit dál, tedy i zveřejňovat na internetu. Vystavujete se ovšem riziku ztráty kontroly nad tím, co dáte tímto způsobem k dispozici. Kdokoliv může snadno vaše dílo zkopírovat, pozměnit a znovu zveřejnit. Už nikdy nemusíte být schopni odstranit všechny kopie vašeho zveřejněného díla. I u vlastního díla je třeba dbát na to, abyste jeho zveřejněním nepoškodili práva dalších osob (např. fotografie nebo film zachycující jinou osobu v nepříjemné situaci a bez jejího svolení). Cizí dílo je možné zkopírovat a použít pro svou potřebu. Použijete-li však ve své prezentaci např. obrázek stažený z internetu, musíte uvést jeho zdroj. Takto získané dílo však nesmíte vydávat za vlastní ani je bez souhlasu autora šířit dál. Zmíněnou prezentaci tedy nesmíte bez souhlasu autora obrázku vystavit na www stránkách. Nelegální je také např. zkopírovat text referátu z internetu a vydávat jej za vlastní. Na druhé straně není autorsky chráněn pouhý námět, myšlenka. Pokud by tedy žák na internetu našel referát a použil z něj pouze některé náměty, které by dále rozvinul do vlastní práce, bylo by to zcela legální. V případě placeného software nebo databází nesmíte jejich kopii použít ani pro svou osobní potřebu.
Internetová bezpečnost
Stránka 32
Jaký trest čeká toho, kdo zákon poruší? O tom nás poučí trestní zákon (č. 140/1961 Sb.) v §152 – Porušování autorského práva, práv souvisejících s právem autorským a práv k databázi: (1) Kdo neoprávněně zasáhne do zákonem chráněných práv k autorskému dílu, uměleckému výkonu, zvukovému či zvukově obrazovému záznamu, rozhlasovému nebo televiznímu vysílání nebo databázi, bude potrestán odnětím svobody až na dvě léta nebo peněžitým trestem nebo propadnutím věci. (2) Odnětím svobody na šest měsíců až pět let nebo peněžitým trestem nebo propadnutím věci bude pachatel potrestán, a) získá-li činem uvedeným v odstavci (1) značný prospěch, nebo b) dopustí-li se takového činu ve značném rozsahu. Problém autorských práv na internetu je samozřejmě komplikován mezinárodním charakterem celé sítě a odlišným pojetím práva v různých zemích.
Chování v internetovém prostředí – netiketa Netiketa je zkratkou ze slov Network Etiquette, tedy síťová etiketa a upravuje pravidla slušného chování v síti, tedy i na internetu. 12 pravidel, které bychom měli dodržovat: 1) Nezapomínejte, že na druhém konci jsou lidé a ne počítač. To, co napíšete do počítače, byste možná dotyčnému nikdy neřekli do očí. 2)
Dodržujte obvyklá pravidla slušnosti normálního života. Co je nevhodné v obvyklém životě, je samozřejmě nevhodné i na internetu.
3)
Zjistěte si taktně, s kým mluvíte. Internet je přístupný lidem z celého světa, a v každé zemi platí jiná morálka. Co je dovolené na americkém chatu, nemusí být dovolené na arabském, a to platí o všech podobných skupinách. Politika, náboženství a podobné problémy by proto měly být diskutovány s maximálním taktem a v mezích slušnosti.
4)
Berte ohled na druhé. Ne každý má tak dobré internetové připojení jako vy. Někteří se připojují z domu přes modem a draze za to platí. Neposílejte proto zbytečně velké e-mailové zprávy.
5)
I když píšete bez diakritiky, snažte se používat správný pravopis. Nebuďte grobián, nezveřejňujte nepravdivé nebo i pravdivé, ale choulostivé informace. Neporušujte autorská práva.
Stránka 33
6)
Pomáhejte v diskuzích. Pokud má někdo v diskuzi nějaký problém, odpovězte mu, pokud znáte odpověď. Někdo jiný zase pomůže vám. Platí zásada: „Napřed poslouchej, pak piš.“
7)
Respektujte soukromí jiných. Pokud vám omylem přišla zpráva, která vám nepatří, je vhodné ji smazat a taktně upozornit odesilatele na jeho chybu.
8)
Nezneužívejte svou moc či své vědomosti. Pokud jste správce serveru, máte sice přístup k poště ostatních, ale nemusíte ji neustále kontrolovat jenom tak z nudy, a pokud umíte hackovat, nemusíte to pořád zkoušet.
9)
Odpouštějte ostatním chyby. I vy je děláte. Nevysmívejte se jim a nenadávejte za ně.
10)
Nešiřte hoaxy. Zpomalují internet. Pokud vám přijde hoax, zdvořile upozorněte jeho odesilatele, že takové jednání je nevhodné.
11)
Nerozesílejte spam a reklamu.
12)
Nestahujte warez (autorská díla, s nimiž je nakládáno v rozporu s autorským právem).
(Zdroj: Wikipedie, http://cs.wikipedia.org/wiki/Netiketa) Co k těmto pravidlům dodat? To, co byste nedělali v reálném světě, nedělejte ani na Internetu. Anonymita, která k tomu svádí, je stejně často spíše naivní představou než skutečností.
Pro děti a s dětmi Je třeba si přiznat, že děti jsou dnes k sobě mnohdy velmi vulgární a toto chování přenášejí i do elektronické komunikace. Jde o problém, jehož řešení rozhodně neleží pouze na bedrech učitele informatiky. Toto chování dětí je navíc posilováno zdánlivým pocitem anonymity. O kyberšikaně jsme psali již ve 4. kapitole. Děti jsou také bohužel často uživateli a stahovači nelegálního softwaru (her), hudby a filmů. Je vhodné, pokud škola v rámci vhodné příležitosti upozorní na tuto problematiku rodiče a vysvětlí jim nelegálnost takového chování. Doporučujeme sestavit ve spolupráci s kolektivem dětí pravidla správného chování, která by děti při práci na internetu měly dodržovat.
Internetová bezpečnost
Stránka 34
Při výchově dětí lze použít následující materiály ze stránek Internetová bezpečnost na serveru Moderní učitel: Příběh Annin nový přítel – zveřejňování cizích obrázků na Internetu. Příběh Výlet do Říma – problém autorského práva (použití cizího díla, rizika při zveřejnění vlastního díla, zneužití cizích osobních informací, nutnost dodržování zákonů. Příběh Zmatky a nehody – část Čí je tato fotografie? (autorské právo), Co je mi po tom? (zveřejnění nevhodných fotografií kamarádky), Co jsou to sítě peer-to-peer (problematiky šíření souborů). Sekce Materiál pro učitele – Chování na Internetu (Zákony platí i na Internetu, Autorská práva). Sekce Materiál pro rodiče – Bezpečnost na Internetu (Sítě peer-to-peer).
Stránka 35
7. Internetové odkazy Čtenáři, které zaujala problematika bezpečnosti na internetu, si nevystačí pouze s shrnující příručkou. Existuje velmi mnoho WWW stránek na téma bezpečnost na internetu. Uvádíme zde několik důležitých odkazů a dále odkazujeme zájemce na internetové vyhledávače. ☺
Základní materiál •
http://www.modernivyuka.cz/ucitel/Internetov%C3%A1bezpe%C4% 8Dnost/tatab/349/Default.aspx Internetová bezpečnost, stránky na serveru Moderní učitel.
Všeobecné odkazy •
http://www.bezpecneonline.cz Bezpečně Online
•
http://www.vyvial.cz/security projekt Security
•
http://www.viry.cz Igiho stránka o virech – s odkazy také na stránky spyware.cz, rootkit.cz a spammer.cz
•
http://www.hoax.cz Hoax – poplašné a nepravdivé zprávy
•
http://www.nasedite.cz/webmagazine/kategorie.asp?idk=187 projekt Bezpečný Internet nadace Naše dítě
•
http://www.safer-internet.cz Bezpečnější Internet
•
http://www.viruslist.com vše o internetové bezpečnosti
•
http://www.wildlist.org/WildList WildList – seznam nejrozšířenějších virů
•
http://www.symantec.com/avcenter/vinfodb.html virová encyklopedie firmy Symantec
Internetová bezpečnost
•
Stránka 36
http://www.virusbtn.com/virusbulletin Virus Bulletin – časopis o virech
•
http://www.microsoft.com/cze/athome/security/children/kidspiracy.mspx Jak zabránit dětem ve vytváření pirátských kopií (Microsoft)
•
http://www.microsoft.com/cze/athome/security problematika bezpečnosti na serveru Microsoft.cz
•
http://www.microsoft.com/cze/technet/security TechNet – Zabezpečení (Microsoft)
•
http://www.itpravo.cz server o internetovém a počítačovém právu
Ochranné programy •
http://www.microsoft.com/cze/athome/security/update/ bulletins/200709.mspx aktualizace zabezpečení od Microsoftu
•
http://www.avast.cz http://www.alwil.com antivirový program AVAST
•
http://www.grisoft.cz antivirový program AVG
•
http://www.eset.cz antivirový program NOD 32
•
http://www.kaspersky.com Kaspersky Anti-Virus
•
http://www.mcafee.com Mc Afee – antivirový program, Internet Security a další bezpečnostní produkty
•
http://www.symantec.cz Symantec – antivirus, internetová bezpečnost
Stránka 37
•
http://www.virustotal.com on-line kontrola podezřelých souborů několika antiviry
•
http://www.lavasoftusa.com antispyware Ad Aware
•
http://www.ashampoo.com antivirus, antispyware
•
http://www.microsoft.com/cze/athome/security/spyware/software/ default.mspx antispywarový program Windows Defender
•
http://www.microsoft.com/cze/security/malwareremove/default.mspx nástroj pro odstranění škodlivého softwaru od Microsoftu
•
http://www.safer-networking.org Spybot Search and Destroy – antispyware
•
http://test.bezpecnosti.cz on-line test zabezpečení počítače
•
http://www.paranoia.cz/test on-line test zabezpečení počítače
Internetová bezpečnost
Stránka 38
Závěr Přesto, že nebezpečí na internetu existuje mnoho, je přínos internetu pro výuku obrovský a stojí za to naučit děti, žáky a studenty bezpečné práci a pohybu ve virtuálním světě. A vy jako učitelé jim můžete být dobrým příkladem, že takto se v internetu pohybovat lze. Přejeme vám všem při práci na bezpečném internetu úspěch. autoři