MASARYKOVA UNIVERZITA FAKULTA INFORMATIKY
Řízení přístupu uživatelů k služb{m YouTube na síťové úrovni Bakal{řsk{ pr{ce
Jan Rycht{r
Brno, jaro 2015
Prohl{šení Prohlašuji, že tato pr{ce je mým původním autorským dílem, které jsem vypracoval samostatně. Všechny zdroje, prameny a literaturu, které jsem při vypracov{ní používal nebo z nich čerpal, v pr{ci ř{dně cituji s uvedením úplného odkazu na příslušný zdroj. Jan Rycht{r
Vedoucí pr{ce: RNDr. Marek Kumpošt, Ph.D.
iv
Poděkov{ní Na tomto místě bych r{d poděkoval RNDr. Marku Kumpoštovi, Ph.D. za vedení mé bakal{řské pr{ce. D{le bych r{d poděkoval Mgr. Karolovi Kubandovi za cenné rady při řešení praktické č{sti a za čas, který mi věnoval.
v
Shrnutí Cílem bakal{řské pr{ce je analyzovat a popsat chov{ní služby YouTube na úrovni síťové komunikace. Komunikace bude sledov{na přes modul pro vývoj{ře v internetovém prohlížeči. Na z{kladě této analýzy budou vytvořena pravidla pro řízení přístupu k vybraným služb{m YouTube. To proběhne prostřednictvím aplikační proxy Kernun. Využití pr{ce je motivov{no potřebou firem zpřístupnit pouze vybrané č{sti služby YouTube. Pr{ce je rozdělena na teoretickou a praktickou č{st. Teoretick{ č{st se věnuje pracovní motivaci zaměstnanců a je úvodem do využív{ní YouTube a praktick{ č{st je zaměřena na vytv{ření pravidel pro řízení přístupu k jednotlivým služb{m YouTube.
vi
Klíčov{ slova YouTube, soci{lní síť, HTTP, AJAX, aplikační proxy, Kernun, blokov{ní služeb, řízení přístupu
vii
Obsah 1
Úvod ............................................................................................................................... 1
2
Motivace zaměstnanců ................................................................................................ 3
3
2.1
Ekonomické hledisko ............................................................................................ 3
2.2
Manažerské hledisko............................................................................................. 4
2.3
Technické hledisko ................................................................................................ 4
Řízení přístupu přes aplikační proxy server ............................................................ 6 3.1
Aplikační proxy server ......................................................................................... 6
3.2
Technologie využívané službou YouTube ......................................................... 7
3.2.1 JavaScript ......................................................................................................... 7 3.2.2 HTTP ................................................................................................................ 7 3.2.3 AJAX ................................................................................................................. 8 3.3 4
Pr{vní hledisko ...................................................................................................... 9
YouTube jako aplikace ............................................................................................... 10 4.1
Historie .................................................................................................................. 10
4.2
Funkcionalita ........................................................................................................ 10
4.3
Struktura ............................................................................................................... 11
4.3.1 Uživatelské kan{ly ....................................................................................... 11 4.3.2 Tematické kan{ly .......................................................................................... 11 4.4 5
6
Využití ................................................................................................................... 12
Analýza komunikace klienta a serverů ................................................................... 14 5.1
Analýza str{nek ................................................................................................... 14
5.2
Analýza aktivních prvků u videa ...................................................................... 15
5.3
Analýza reklam .................................................................................................... 16
Řízení přístupu ke služb{m YouTube ..................................................................... 18 6.1
Prostředí Kernun ................................................................................................. 18
viii
6.1.1 Vytv{ření pravidel ....................................................................................... 19 6.2
Z{kladní přístupy k řízení přístupu ................................................................. 21
6.2.1 Co není zak{z{no, je povoleno ................................................................... 21 6.2.2 Co není povoleno, je zak{z{no ................................................................... 21 6.3
Domény ................................................................................................................. 21
6.4
Uživatelské kan{ly .............................................................................................. 23
6.5
Tematické kan{ly ................................................................................................. 23
6.6
Videa ...................................................................................................................... 25
6.6.1 Sdílení ............................................................................................................. 25 6.6.2 Přidat do, like, odebírat a další ................................................................... 26 6.6.3 Reklama ......................................................................................................... 26 6.6.4 Koment{ře ..................................................................................................... 27 6.6.5 Přihl{šení uživatele a další nabídky .......................................................... 27
7
6.7
Vyhled{v{ní ......................................................................................................... 28
6.8
Playlisty ................................................................................................................. 28
Vzorové příklady ........................................................................................................ 29 7.1
N{vrh přístupových rolí ve firmě ..................................................................... 29
7.1.1 Plný přístup na YouTube ............................................................................ 29 7.1.2 YouTube bez sdílení a dalších aktivních prvků ....................................... 30 7.1.3 YouTube bez tematických kan{lů .............................................................. 30 7.1.4 Pouze firemní kan{l ..................................................................................... 30 7.1.5 Ž{dný přístup na YouTube ......................................................................... 31 7.2
Vzorové řízení přístupu...................................................................................... 31
7.2.1 Firemní kan{l ................................................................................................ 31 7.2.2 Bez aktivních prvků ..................................................................................... 32 7.2.3 Bez reklamy ................................................................................................... 32 8
Z{věr ............................................................................................................................. 33
ix
9
Literatura ..................................................................................................................... 35
A
Obsah přiloženého CD ............................................................................................... 37
x
1 Úvod V dnešní době využití Internetu zdaleka přesahuje původní z{měry tvůrců. Internet už není doménou pouze univerzit, vědeckých pracovišť nebo vojenské sféry. Je souč{stí našich každodenních činností od pr{ce přes vzděl{ní až po z{bavu a odpočinek. Toto rozšíření n{m v mnoha odvětvích lidské činnosti neskutečně ulehčuje a zefektivňuje pr{ci. Ovšem, stejně jako je to u spousty jiných lidských vyn{lezů a objevů, i Internet m{ své kladné a z{porné str{nky. V této pr{ci se budu dívat na přítomnost Internetu prakticky všude jako na jeho z{pornou str{nku, a to zejména v pracovním prostředí. Z{bavn{ funkce Internetu býv{ často nevhodně využívan{ při pr{ci. Tím se zmenšuje pracovní výkon zaměstnanců a s tím přímo souvisí ekonomický růst podniku. Tento stav se pochopitelně nelíbí zaměstnavatelům, kteří by r{di tuto funkci Internetu zablokovali. Ještě před p{r lety by stačilo černobíle zablokovat přístup na URL 1 (Uniform Resource Locator) multimedi{lních serverů. Dnes takové omezení není ž{doucí. Velk{ č{st zaměstnavatelů využív{ Internet k reklamě a propagaci, k n{boru nových zaměstnanců nebo k prezentaci firemních úspěchů [1]. Nejvhodnějším prostředím pro propagaci jsou soci{lní a multimedi{lní sítě např.: Facebook, Twitter, YouTube nebo Google+. Zejména kvůli vysokému přístupu uživatelů na tyto weby a velmi nízkým n{kladům na propagaci. V poslední době se pr{vě soci{lní sítě začaly intenzivně používat mimo soukromých účelů i pro firemní potřeby. Proto běžn{ praxe blokovat přístup k soci{lním sítím ve firemním prostředí pro všechny uživatele nar{ží na potřebu podpory byznysu pomocí funkcionalit soci{lních a multimedi{lních sítí. Tradiční přístup blokov{ní nebo neblokov{ní sítí tak už není dostačující a je potřeba vyřešit řízení přístupu na jednotlivé profily nebo funkce pro jednotlivé zaměstnance. Cílem mojí pr{ce je analyzovat a popsat souč{sti a spr{vu služby YouTube zejména po str{nce síťové komunikace na úrovni protokolu HTTP/HTTPS2 a implementovat vybrané scén{ře použití pomocí HTTP/HTTPS proxy Kernun. O produktu Kernun se podrobněji zmiňuji v 5. kapitole.
1 2
http://cs.wikipedia.org/wiki/Uniform_Resource_Locator kapitola 3.2.2
1
Fakt, že lidé využívají soci{lní sítě během pracovní doby, svědčí o jejich nedostatečné motivaci pro pr{ci nebo o jejich neschopnosti sebek{zně. Proto se snažím na tento problém dívat z různých hledisek a navrhnout řešení. D{le se podrobněji věnuji zvolené metodě, kterou je pr{vě využití aplikační proxy při řízení přístupu ke služb{m YouTube. Taktéž se kr{tce zmiňuji o protokolu HTTP a JavaScriptu. V pořadí čtvrt{ kapitola se týk{ samotného YouTube jako aplikace. Kapitola je věnov{na historii a současnosti YouTube, jeho struktuře a možnosti využití zejména ve firemním prostředí. Další č{st se už věnuje přímo problematice řešené v této pr{ci. Vysvětluji a popisuji možnosti, jak povolit nebo zablokovat jednotlivé služby YouTube. Jakým způsobem zobrazit videa pouze vybraných uživatelů nebo jak omezit možnost komentovat nebo sdílet video. N{sledující kapitola je ryze n{vrhov{. Představuji uživatelské role, ke kterým navrhuji nejčastější zaměstnanecké pozice. Každ{ role m{ kr{tký popis, co povoluje a co blokuje. Z{věrem zhodnocuji výsledky pr{ce.
2
2 Motivace zaměstnanců Kapitola se zabýv{ zejména pracovní motivací zaměstnanců. Navštěvov{ní soci{lních sítí a obdobných webových str{nek svědčí o slabé motivaci na straně zaměstnanců. Proto se kapitola dělí do dalších tří č{stí, které postupně uv{dějí do motivace financemi, manažery a technickými prostředky.
2.1 Ekonomické hledisko V každém podniku se přirozeně sledují jeho prim{rní cíle. To může být prov{děno snižov{ním se n{kladů a zvyšov{ním efektivity pr{ce. K naplnění těchto cílů je třeba pracovní síly. V případě strojů je to poměrně jednoduché. Pokud je stroj plně funkční, tak st{le pracuje na optim{lní výkon. U člověka je to o pozn{ní horší. Pracovní výkon a nasazení se u lidí často mění. Na člověka působí mnoho vnějších faktorů, které ovlivňují jeho výkon v pr{ci. Prvořadým bodem v procesu zefektivňov{ní pr{ce je vhodný person{lní výběr zaměstnanců. Personalisté musí dok{zat rozpoznat, zda je uchazeč vhodným kandid{tem na danou pracovní pozici. Zejména po str{nce znalostí, schopností a třeba i týmové. V neposlední řadě je důležit{ i spr{vn{ motivace uchazeče. Dalším bodem je pak zajištění vhodného pracovního prostředí. Je třeba, aby se zaměstnanec cítil v pr{ci dobře. Rozmístění n{bytku, okolní teplota, množství světla a hluku, dostupnost pracovního n{činí v tom hrají svoji roli. Je dobré také pamatovat na pohodlí a odpočinek. D{le n{sleduje finanční ohodnocení. Zaměstnanec musel vynaložit určité množství energie a umu pro firmu, a tak oček{v{ odměnu. Zpravidla se hodnotí podle času nebo množství odvedené pr{ce. Při hodnocení podle času str{veným v pr{ci je zaměstnanec motivov{n vykon{vat činnost pečlivě a v klidu. Takov{ mzda se také snadno vypočít{v{. Nevýhodou je fakt, že není popoh{něn k většímu výkonu. Při hodnocení dle odvedené pr{ce k takovému problému nedoch{zí. Zaměstnanec je motivov{n k větším výkonům, protože to pro něj znamen{ více peněz. Tím se ale může projevit opačný jev, kterým je nekvalitní nebo méně kvalitní produkt. Jako ide{lní se jeví zkombinovat obě dvě možnosti formou časového ohodnocení s prémiemi. Kromě mzdového ohodnocení je dobré nabízet zaměstnancům i jiné bonusy. Nejrůznější zaměstnanecké výhody, možnost stravov{ní nebo vyžití se ve volném čase [2].
3
2.2 Manažerské hledisko Člověk m{ přirozenou potřebu vyhýbat se jakékoliv energeticky n{ročné činnosti. Ať už se jedn{ o energii psychickou nebo fyzickou. Z tohoto důvodu je třeba, aby byl člověk pro pr{ci motivov{n. Dle z{kona m{ n{rok na finanční kompenzaci za odvedenou pr{ci. Mnohdy ale finanční odměna stačí pouze k tomu, že přijde do pr{ce a zadanou činnost vykon{. To zaměstnavateli běžně nestačí. Z efektivního hlediska si zaměstnavatel hlíd{ u zaměstnanců dobrý poměr „cena-výkon“. Nikdo nikoho nemůže přímo motivovat k pr{ci, každý si musí najít motivaci s{m. Nicméně zaměstnavatel by měl tuto motivaci co nejvíce usnadnit a hledět na zaměstnance jako na členy týmu a ne jen jako na pracovní sílu. Člověk potřebuje mít pocit, že je souč{stí firmy. Že činnost, kterou vykon{v{, je zn{t na celkové prosperitě firmy. Velký úděl na pracovním výkonu jednotlivce m{ také firemní kolektiv. Jedinec tr{ví v pr{ci velkou č{st svého života a př{telské prostředí na jeho chuti pracovat jen přid{. Každého z n{s potěší děkovn{ slova. D{vají n{m zpětnou vazbu na naši činnost a také vědomí, že nezůst{v{me bez povšimnutí. Dalším prvkem ke zvýšení pracovního výkonu patří kvalitní prostředí pro výkon pr{ce. Pokud pracuji v kancel{ři, kterou každou chvíli někdo projde, těžko se můžu poř{dně soustředit na pr{ci. Navíc se každé takové vyrušení st{v{ ide{lním pro odchýlení se od pr{vě vykon{vané činnosti a věnov{ní se něčemu jinému. V každém případě je třeba zachov{vat empatii a asertivitu a myslet na to, že moje chov{ní vůči druhým bude později aplikov{no na mě od druhých. Pokud něco potřebuji, tak prosit a ne rozkazovat. Z{sadní z{kazy by měly přijít na řadu až v případě, kdy ostatní metody nezafungovaly. S každým z{kazem se pocitově snižuje míra svobody a v takovém prostředí se nikdo nebude cítit dobře [3].
2.3 Technické hledisko Technické prostředí už není příliš vhodné pro motivaci jako takovou. V této č{sti spíše doch{zí k opatřením, kter{ plynou z neúspěšné motivace metodami uvedenými v předchozích č{stech pr{ce. Vždy je lepší v případě motivace pracovat s jedinci přímo. Ten to přístup lze aplikovat v menších firm{ch, ovšem už o pozn{ní hůře v person{lně rozs{hlých nebo nadn{rodních společnostech. Nicméně ž{dné prostředí není černobílé a také tady se najde několik možností. Hned na prvním místě se nabízí možnost sledov{ní síťového provozu. Po-
4
kud budou zaměstnanci vědět, že je veškeré jejich surfov{ní po Internetu sledované a zpětně dohledatelné, budou si d{vat větší pozor, na které str{nky přistupují a co na nich dělají. Jedn{ se nejsvobodnější možnost, kter{ nijak neomezuje přístupnost Internetu. Zejména apeluje na jejich svědomí a případné n{sledky z postihů za přístup na pracovně neadekv{tní webové str{nky. Jakýkoliv monitoring nemusí sloužit pouze k zastrašení zaměstnanců. Zaměstnavatel ho může dobře využít k analýze výkonnosti zaměstnance. Pokud zjistí, že výkon kles{, může to být podnětem k osobní schůzce se zaměstnancem, na které může opět dojít k motivaci zaměstnance zaměstnavatelem. Kompromisem mezi z{jmy zaměstnavatele a zaměstnanců může být časové omezení přístupu na str{nky velmi často nesouvisející s prací. Zejména se jedn{ o Facebook, YouTube, Twitter a další multimedi{lní a soci{lní sítě nebo komunikační port{ly. Nevyužité časové jednotky pro přístup na takové weby se mohou během týdne sčítat a na konci týdne anulovat nebo mohou být využitelné pouze v daný den. V poslední řadě se nabízí úplné zablokov{ní přístupu na zmíněné str{nky. Tato volba již ale nemotivuje. Může jít o důsledek selh{ní metod předchozích nebo o prosté bezpečnostní opatření. Není třeba, aby celkov{ blokace probíhala na všech firemních počítačích. Někdy může stačit blokovat kancel{ř např. účetní, aby se eliminovala možnost úniku citlivých informací na nebo přes soci{lní sítě. Naopak v reklamní sekci je nejvýše vhodné, aby byl umožněn přístup na soci{lní sítě z hlediska propagačního a reklamního potencion{lu těchto webů. A pr{vě kompromisu mezi úplnou blokací a plným přístupem se podrobněji věnuji v dalších kapitol{ch.
5
3 Řízení přístupu přes aplikační proxy server Třetí kapitola je věnov{na technické str{nce řízení přístupu. Existují různé technologie k řízení přístupu, např. aplikace na straně klienta, nejrůznější rozšíření do internetových prohlížečů nebo aplikační proxy servery. Pro firmy je nejvhodnějším řešením aplikační proxy server, protože umožňuje centralizované řízení. Proto se v pr{ci zaměřím pr{vě na tento způsob řízení.
3.1 Aplikační proxy server Proxy server (d{le jen proxy) je aktivní síťový prvek, který umožňuje manipulaci se síťovým provozem. Pracuje jako prostředník mezi klientem a serverem. Pokud klient odešle ž{dost do Internetu, pak ji proxy zachytí a přetvoří tak, aby příjemce považoval za odesílatele proxy server. Jakmile obdrží proxy odpověď, odešle ji příslušnému klientovi. Tento princip m{ řadu výhod i nevýhod. Mezi pozitiva patří skrytí interní sítě před veřejnou sítí, antivirov{ ochrana, blokov{ní vybraných URL nebo příloh v emailech. Z{sadním negativem může být fakt, že se proxy st{v{ kritickým bodem v síti, přes který proch{zí vešker{ komunikace interní sítě s veřejnou sítí. Jak již z n{zvu kapitoly vyplív{, zaměříme se na aplikační proxy. Čili proxy pracující na aplikační vrstvě TCP/IP modelu3. Tento typ proxy je zaměřen na pr{ci s protokolem HTTP/HTTPS. Což bylo také původní využití proxy serveru. Dříve plnily proxy servery funkci vyrovn{vací paměti. S ohledem na pomal{ připojení, relativně malé množství webových str{něk a jejich statické pojetí bylo vhodné, aby nejčastěji navštěvované str{nky byly uloženy přímo ve firmě a nemuselo se k nim přistupovat přes Internet. A k tomu účelu sloužily pr{vě proxy servery. Do kontrastu s původním paměťovým využitím aplikační proxy se dost{v{ současn{ bezpečnostní role aplikačních proxy. Využívají se k celkovému nebo č{stečnému blokov{ní vybraných webových str{nek nebo k jiné modifikaci komunikace na úrovní HTTP/HTTPS protokolu [4].
3
http://cs.wikipedia.org/wiki/TCP/IP
6
3.2 Technologie využívané službou YouTube YouTube využív{ spoustu technologií k zajištění své funkčnosti. JavaScript se spouští na straně klienta a podporuje interaktivitu mezi str{nkou a klientem. AJAX a protokol HTTP slouží k síťové komunikaci mezi klientem a servery. Tato podkapitola je zaměřena na pr{vě tyto tři vybrané technologie.
3.2.1 JavaScript JavaScript je dynamický programovací jazyk vyvinutý společností Netscape 4 v roce 1995. Jeho vývoj byl motivov{n potřebou validovat uživatelské vstupy na straně klienta. Dříve tuto proceduru zajišťovaly servery. Vzhledem k převažujícímu připojení koncových uživatelů přes modem, byly přenosové rychlosti velmi malé, a proto bylo ověřov{ní údajů zdlouhavé a pomalé. V současnosti se jedn{ o nejpoužívanější jazyk na světě. Podporují ho všechny prohlížeče (včetně těch v mobilních telefonech). Jeho využití již zdaleka přesahuje pouze validaci vstupů, dnes vykon{v{ složité výpočty nebo přímo interaguje s oknem prohlížeče. JavaScript nem{ téměř nic společného s jazykem Java. Původně se jmenoval LiveScript. Před jeho ofici{lním vypuštěním přizvala společnost Netscape ke spolupr{ci Sun Microsystems5, aby byl vývoj jazyka dokončen včas. Změna n{zvu z LiveScript na JavaScript, tak byla pouze marketingovým tahem, protože Java (produkt Sun Microsystems) byla v té době ve velkém z{jmu ze strany médií [5].
3.2.2 HTTP Hypertext Trasfer Protocol (d{le jen HTTP) je protokol, který upravuje komunikaci mezi klientem a serverem. Původní verze protokolu sloužila pouze pro zasíl{ní textových zpr{v. Dnes již m{ řadu rozšíření, takže je možné posílat jak{koliv data. Pro spr{vné doručení dotazu se využív{ URL identifik{toru, který jednoznačně určuje umístění serveru v Internetu. Protokol nedok{že uchov{vat informace o předchozích dotazech, a proto bere každý dotaz jako jedinečný a nez{vislý. Takový protokol se označuje jako bezstavový [6]. Jedn{ se o komunikaci typu dotaz-odpověď. Zad{ním URL nebo kliknutím na odkaz prohlížeč sestaví dotaz a odešle ho na příslušný server. K dotazu ještě připojí doplňující informace zejména o sobě (typ prohlížeče), akceptovatelném
4 5
http://cs.wikipedia.org/wiki/Netscape_Communications_Corporation http://cs.wikipedia.org/wiki/Sun_Microsystems
7
form{tu odpovědi, kódov{ní a jazyka. V případě YouTube se jedn{ o dva z{kladní typy dotazů GET a POST. V této pr{ci je stěžejním dotazem GET a proto ho uv{dím jako příklad. GET /watch?v=EYkE8La2E_s/ HTTP/2.0 Host: www.youtube.com User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: cs,en-us;q=0.7,en;q=0.3 Accept-Encoding: gzip, deflace Cookie: VISITOR_INFO1_LIVE=ZSs6wI_y9ow; YSC=XW3mG6DN3Os; GEUP=0c62e577e80210ce7598791b2439f303aRMAAAA=; (…) Connection: keep-alive
3.2.3 AJAX Asynchronous JavaScript and XML (d{le jen AJAX) je označení pro soubor webových technologií. Nejedn{ se o ž{dný nový objev, ale o novou kombinaci již dříve zn{mých technologií. AJAX zahrnuje JavaScript, HTML (nebo XHTML), XML6 (Extensible Markup Language) a XMLHttpRequest7 (XHR). Jako takový se prvně objevuje v roce 2005. Autorem označení je Jesse James Garrett [7]. AJAX umožňuje asynchronní komunikaci webového prohlížeče se serverem. Díky tomu není nutné při každé změně na str{nce celou str{nku načítat znovu. Tuto myšlenku využila společnost Microsoft již v roce 1999 u svého prohlížeče Internet Explorer 5. V tomto případě ještě nebyl využit JavaScript, ale doplněk ActiveX8. JavaScript později využily další společnosti pro implementaci AJAXu do vlastních webových prohlížečů. Pro rozšíření AJAXu bylo zapotřebí zrychlit přenos po link{ch a snížit latenci. Pokud byly přenosy pomalé, tak zpravidla vypršel bezpečnostní limit dříve, než se stihly přenést všechny data. Z toho důvodu se samotn{ technologie začala re{lně používat až s rozšířením ADSL9 připojení, i když prohlížeče na ni byly připraveny již dlouho před tím [8].
http://cs.wikipedia.org/wiki/Extensible_Markup_Language http://cs.wikipedia.org/wiki/XMLHttpRequest 8 http://cs.wikipedia.org/wiki/ActiveX 9 http://cs.wikipedia.org/wiki/Asymmetric_Digital_Subscriber_Line 6 7
8
Obr. 3.2.3 Webov{ komunikace s použitím AJAXu10
3.3 Pr{vní hledisko Z{kladním
prvkem
demokratické
společnosti
je
svobodný
přístup
k informacím. Tato možnost je garantov{na v Listině z{kladních pr{v a svobod. V listině je také uvedeno, v jakých případech lze pr{vo na přístup i formacím omezit. Svobodu projevu a pr{vo vyhled{vat a šířit informace lze omezit z{konem, jde-li o opatření v demokratické společnosti nezbytn{ pro ochranu pr{v a svobod druhých, bezpečnost st{tu, veřejnou bezpečnost, ochranu veřejného zdraví a mravnosti [9]. Pokud se jedn{ o mezení na úrovní st{tu, pak je velmi vhodné, aby takové rozhodnutí udělala nez{visl{ (soudní) instituce a nikoliv soukromý org{n. Ten může být posléze vykonavatelem soudního rozhodnutí. Pokud se jedn{ o omezení na úrovni firmy, je nezbytné, aby toto omezení bylo zakotveno v pracovní smlouvě a obě strany s ním souhlasily. V tomto případě rozsah omezení z{leží pouze na rozhodnutí zaměstnavatele, z{kon to nějak neomezuje [10]. Pokud by se ovšem zaměstnavatel rozhodl blokovat i jiné zdroje informací, které ve smlouvě nejsou uvedeny, pak by se to již mohlo klasifikovat jako protipr{vní jedn{ní ze strany zaměstnavatele.
10
Zdroj: http://www.zive.cz/clanky/ajax-jak-se-zrodil-moderni-web/sc-3-a-152910/default.aspx
9
4 YouTube jako aplikace Kapitola se věnuje YouTube jako službě. Kr{tkou zmínku o vývoji této služby n{sleduje funkcionalita posíl{ní videí k uživatelům. Před analýzou komunikace je dobré sezn{mit se se strukturou YouTube. Na konci kapitoly je rozebr{no využití služeb YouTube. Pro uživatele se nabízí forma z{bavy a pro firmy je zase výborným prostorem pro reklamu a propagaci.
4.1 Historie Historie YouTube začín{ 14. února 2005 v USA, kdy byla aktivov{na doména youtube.com. YouTube společně vytvořili Chad Hurley, Steve Chen a Jawed Karim. Z{kladní myšlenkou projektu bylo umožnění jednoduchého sdílení videí na Internetu. Popularita služby rostla opravdu rychle. V roce 2006 YouTube kupuje společnost Google. O rok později vznikají první lok{lní verze v příslušných jazycích a v témže roce odpovíd{ datové množství YouTube velikosti celého Internetu v roce 2000. V roce 2010 zahajuje jako první zdarma video streaming fotbalového utk{ní. Taktéž se st{v{ 3. nejnavštěvovanější webovou službou na světě, hned po Googlu a Facebooku [11].
4.2 Funkcionalita YouTube funguje jako přehr{vač flash videí. Každé video je po nahr{ní převedeno do mnoha form{tů, což eliminuje problémy s přehr{ním na straně uživatele, kde by nemusela být pln{ podpora pro původní form{t nebo kodek videa. Všechna videa jsou taktéž uložena ve více rozlišeních od 144p až po 1080p (Horní hranice z{leží na kvalitě nahr{vaného videa.). Z jednoho nahraného souboru, tak vznik{ mnoho dalších. Takto zpracované video se uloží do datacentra, které m{ zrovna volné místo a uděl{ se několik kopií, aby nedošlo k případné ztr{tě videa. Chceme-li si video přehr{t, začne se po č{stech stahovat do našeho počítače. Stahov{ní po č{stech m{ značnou výhodu, neboť může sn{ze reagovat na aktu{lní stav přenosové linky. Nejen tento prvek si hlídají vývoj{ři YouTube. Snaží se, aby uživatel automaticky dostal co nejlepší kvalitu. Pokud je přenos dostatečně rychlý, systém to rozpozn{ a začne posílat č{sti v HD kvalitě a naopak. D{le sledu-
10
jí, odkud se ke konkrétnímu videu často přistupuje a podle toho se kopírují soubory co nejblíže k uživatelům (do nejbližšího datového centra). St{le existuje spousta faktorů, které ovlivňují přehr{v{ní videí a které se těžko podchyt{vají. Od vytíženosti klientského počítače přes kvalitu přenosu až po vzd{lenost datacentra s příslušnou kopií. Pokud jsme v oblasti, kde video ještě nikdo nesledoval, pak je pravděpodobné, že se bude muset přen{šet ze vzd{leného datacentra a tím se zvyšuje n{chylnost k chyb{m v přenosu i k vysoké latenci [12].
4.3 Struktura Celý YouTube je uživatelsky velmi přívětivý. Proto se stal také tak rychle velmi popul{rním. Jeho strukturu můžeme rozdělit do několika č{stí. Jsou jimi kan{ly, playlisty a videa.
4.3.1 Uživatelské kan{ly Uživatelské kan{ly jsou přehledem videí daného uživatele. Uživatelem se rozumí nejen člověk, ale i firma nebo společnost. Tyto kan{ly se dělí na 6 č{stí:
domovsk{ str{nka,
videa,
seznamy videí,
kan{ly,
diskuze,
informace.
Domovsk{ str{nka obsahuje vybran{ videa a playlisty daného kan{lu. Č{st Videa nabízí všechna videa uživatele prim{rně seřazena podle data nahr{ní a Seznamy videí nabízí všechny playlisty uživatele. V z{ložce Kan{ly najdeme přehled kan{lů, které uživatel odebír{.
4.3.2 Tematické kan{ly YouTube rozlišuje dva typy tematických kan{lů. Prvním typem (angl. channel) jsou kan{ly zaměřené na hudbu, sport, hry, zpr{vy a popul{rní videa na YouTube. Jejich specifikem je fakt, že jsou generované automaticky. N{zev začín{ znakem # a obsahují popul{rní videa dělen{ podle zmíněných témat. Chovají se a vypadají stejně jako uživatelské kan{ly s tím rozdílem, že č{st Kan{ly obsahuje nabídku pouze tematických kan{lu prvního typu.
11
Druhým typem tematických kan{lu (angl. channels) je mnohem širší nabídka kategorií. Jen pro představu uv{dím jako příklad sport, kr{sa a móda, technologie a animované. Tyto kan{ly se chovají odlišně. Obsah je dělen na tematické karty, které přímo nabízí odpovídající uživatelské kan{ly. Pokud je uživatel přihl{šený ke svému účtu, pak se navíc zobrazí karta „Mohlo by v{m líbit“.
4.4 Využití Svůj poč{teční účel splnil YouTube dokonale. Skutečně nabízí jednoduchý způsob sdílení videí na Internetu a tím si zajistil velmi strmou popularitu. Protože je pr{ce psan{ v českém jazyce, zaměřuji se na využití v České republice. Jen tady navštíví YouTube přes 5 milionů unik{tních uživatelů měsíčně [13]. 98 % obyvatel Česka někdy o YouTube slyšelo a 46 % jich tam chodí každý měsíc. Nejaktivnějšími uživateli YouTube jsou přev{žně mladí. 21 % české populace, starší 15-ti let, na YouTube přistupuje denně. Samotn{ značka je mezi Čechy velmi dobře vním{na. Uživatelé na YouTube nejvíce sledují hudební videoklipy. Hned za videoklipy je hojně využív{n k relaxaci a odpočinku. Do třetího nejčastějšího využití spad{ poslech hudby. Ten je n{sledov{n sledov{ní dom{cích videí, nových filmových trailerů a profesion{lních videí. D{le ještě stojí za zmínku naučn{ funkce ve formě výukových nebo informačních videí. Někteří uživatelé používají YouTube i jako televizi. S takovým množstvím přístupů se taktéž YouTube st{v{ ide{lním polem pro reklamu. Tu je možné využít prostřednictvím různých bannerů přímo na YouTube přes jejich reklamní marketing nebo jednoduše nahr{t reklamní či propagační video a pak ho sdílet d{le [14].
12
0,6
1,1 15 - 24
0,8
25 - 34 35 - 44 45 - 54 1,3
55 - 79
1,2
Graf 4.4 Počet n{vštěvníků YouTube v ČR (v mil.) podle věkových kategorií.
N{klady jsou téměř nulové. Nahr{ní a uložení videa na servery YouTube je zdarma, jedinou finanční položkou bude natočení a sestříh{ní videa. Ani to však nemusí být ž{dn{ vysok{ č{stka, pokud m{te šikovné zaměstnance. YouTube je z velké č{sti plný amatérských videí, tak se nemusíte b{t, že byste se se svým videem spíše ztrapnili, než zviditelnili. Nakonec i negativní reklama je také reklama. Při pl{nov{ní reklamního videa je třeba myslet na to, že reklama musí být podan{ vtipnou a z{bavnou formou jinak nečekejte příliš velký úspěch. Lidé se chtějí bavit a to je také jedním z nejčastějších důvodů, proč na YouTube přistupují. Samotn{ firemní videa lze rozdělit do několika typů:
propagace značky nebo firmy,
propagace výrobku,
podpora přímého projede,
uživatelsk{ podpora,
interní školení.
Propagace značky nebo výrobku je zn{m{ jako televizní reklama. Interní školení formou videa mohou být pouhé videoz{znamy z příslušných akcí nebo se může jednat o nahrané povíd{ní bez aktivních účastníků. Podpora přímého prodeje je fakticky propagací výrobku s přidanými údaji, kde nebo jak výrobek zakoupit. Jedn{ se o obdobu zn{mého teleshoppingu. Uživatelskou podporou se rozumí n{vod na sestavení či použív{ní výrobku. Přece jen je lidstvo st{le línější a línější a video n{vod bude mnohem popul{rnější než textový popis.
13
5 Analýza komunikace klienta a serverů Pro vytvoření pravidel bylo potřeba nejprve zanalyzovat komunikaci mezi klientem a serverem. K tomu postačil internetový prohlížeč (doporučuji Firefox), ve kterém se stiskem kl{vesy F12 objevil panel s n{stroji vývoje. Alternativní možností mohlo být použití např. Burp proxy11, kter{ taktéž umožňuje sledovat síťovou aktivitu a případně ji i upravovat nebo logy přímo z Kernun proxy. J{ jsem veškerou analýzu prov{děl prostřednictvím prohlížeče, a proto se mu věnuji d{l. Panel na obr{zku 6a je rozdělen do několika sloupců. V prvním sloupku je uvedena použit{ metoda HTTP/HTTPS komunikace, obvykle GET nebo POST. N{sledující dva sloupce obsahují řetězec ž{dosti a příslušnou doménu. Tyto dva sloupce jsou stěžejní při prov{dění analýzy a hled{ní klíčových slov. Další sloupek ukazuje typ souboru, o který se ž{d{. To značně ulehčuje orientaci ve velkém množství ž{dostí. Po kliknutí na libovolný ř{dek se napravo zobrazí hlavička požadavku i odpovědi. Spodní lišta umožňuje filtraci požadavků podle typu ž{daných dat a kliknutím na n{zev sloupce se zase abecedně seřadí ř{dky dle údajů v daném sloupci.
Obr. 6a Panel pro vývoj{ře v prohlížeči Mozilla Firefox.
5.1 Analýza str{nek Před samotnou analýzou síťové komunikace jsem si nejprve web prošel a vypsal jsem si prvky, různ{ nastavení a str{nky, které by případně mohly jít blokovat. Seznam se postupně rozšiřoval, protože ne všechny volby a prvky se nabízí
11
Více informací na http://portswigger.net/burp/proxy.html.
14
u každého videa. Zejména u reklamy jsem cíleně musel najít takov{ videa, kter{ ji obsahují. Analýzu komunikace jsem začal u str{nek jakožto nevětších celků webu. Otevřel jsem si vybranou str{nku a spustil jsem panel vývoj{ře. Pokud se v okně objevila nějak{ komunikace, tak jsem ji vymazal a str{nku znovu načetl. Tím jsem dostal přehled komunikace mezi prohlížečem a servery, kter{ se týkala výhradně získ{ní vybrané str{nky. Klíčové slovo šlo získat poměrně jednoduše. Bylo souč{stí URL dané str{nky v adresném ř{dku, a protože se jednalo o načtení str{nky jako celku, byla ž{dost o tuto str{nku v komunikaci jako první. Klíčov{ slova byla přímým anglickým ekvivalentem n{zvu str{nky (kan{l – channel, uživatel – user) nebo ještě navíc obsahovala ještě nějaké znaky (str{nka s videem – watch?v). Na konkrétní příklady těchto str{nek jsem si vystačil pouze s adresným ř{dkem, odkud jsem zkopíroval identifik{tor dané str{nky (hash nebo jméno) do pozn{mkového bloku. V n{sledujících kapitol{ch uv{dím hashe tematických přehledů, protože hashů konkrétních str{nek s videi je příliš velké množství. Pokud by bylo třeba takovou str{nku blokovat, stačilo by ji otevřít v prohlížeči a zkopírovat její jméno nebo hash z adresného ř{dku.
5.2 Analýza aktivních prvků u videa Další kategorií v analýze byly nejrůznější prvky, volby a možnosti u přehr{vaného videa. Tyto prvky využívají při své komunikaci se servery technologii AJAX, což znemožňuje využití adresného ř{dku k analýze, protože po aplikaci vybraného prvku se str{nku znovu nenačít{. Opět jsem tedy spustil panel vývoj{ře, vymazal zobrazenou komunikaci a kliknul na možnost „Sdílet“. Zobrazila se spousta ž{dostí. Po zkušenosti s analýzou str{nek jsem hned přešel k prvním odeslaným ž{dostem. Označenou ž{dost na obr{zku 6b jsem vyhodnotil podle smysluplného řetězce jako tu, kter{ zajistí zobrazení okna s nabídkou sdílení. N{sledující dvě ž{dosti souvisejí s přehr{vaným videem, což je dobře znatelné ze sloupku Typ, kde je uveden form{t mp4. O tři a o čtyři ř{dky níže od označené ž{dosti je viditeln{ komunikace týkající se volby „Vložit“ v nabídce sdílení. Z těchto dvou ž{dostí jsem nedok{zal poznat, kter{ je ta spr{vn{ pro řízení přístupu k volbě „Vložit“, proto jsem si zapsal do pozn{mek obě. Ke každému řetězci jsem si poznamenal i doménu. Spr{vnou ž{dost jsem odhalil až při testov{ní v proxy Kernun, kterou jsem ještě při analýze komunikace neměl k dispozici. Tento postup jsem aplikoval na více videích, abych se ujistil, že se vybrané ž{dosti nevyskytují
15
jen u prvního mnou vybraného videa. Obdobně jsem zanalyzoval i zbylé prvky na str{nce s videem.
Obr. 6b Analýza komunikace při sdílení v prohlížeči Mozilla Firefox.
5.3 Analýza reklam Posledním předmětem k blokov{ní byly reklamy. Sledov{ní komunikace bylo v tomto případě nejn{ročnější. Nejen z důvodu, že se reklamy občas vyskytly a občas také ne. U reklam jsem nečekal takové rozumné řetězce jako v předchozích případech. Je to externí prvek na str{nce, který není produktem vývoj{řů YouTube. Zobrazil jsem si str{nku obsahující reklamu, spustil panel vývoj{ře a str{nku aktualizoval. Jakmile reklama na str{nce naběhla, kliknul jsem do nabíhajících ž{dostí a tím jsem si označil ž{dost, za kterou už nem{ smysl vol{ní reklamy hledat. Místo zkoum{ní řetězců jsem se zaměřil výskyt domén. Vylučovací metodou jsem vybral m{lo se vyskytující domény a ty jsem si zapsal. Někdy stačilo pouze najet
16
ukazatelem myši na reklamu a v levém dolním rohu se uk{zala lišta s příslušnou doménou reklamy (obr{zek 6c). Pro hled{ní ž{dosti pro reklamu přehr{vající se před videem jsem opět použil vyřazovací metodu tentokr{t na řetězcích. Proch{zel jsem hlavně první ž{dosti, protože o reklamu se muselo ž{dat poměrně brzo po spuštění načít{ní celé str{nky s videem. Při této analýze jsem již měl k dispozici prostředí Kernun, a tak jsem hned mohl zvolené řetězce otestovat. Po úspěšném sestavení klíčových slov jsem ještě sepsal domény zmiňované v komunikaci. K těm jsem přiřadil jejich funkci prostřednictví Kernun proxy, kde jsem zprvu vše blokoval a postupně jsem povoloval jednotlivé domény a pozoroval jsem, co se na str{nce mění.
Obr. 6c Lišta s doménou reklamy na videu.
17
6 Řízení přístupu ke služb{m YouTube Předchozí kapitola se věnovala postupu analýzy komunikace. V této kapitole jsou využity výsledky a poznatky kapitoly předchozí. Hned první podkapitola je zaměřena na sezn{mení se s prostředím Kernun a tvorbu pravidel v něm. N{sledující podkapitoly osahují rozbor jednotlivých č{stí YouTube spolu s n{vrhem, jak tyto č{sti blokovat.
6.1 Prostředí Kernun Řízení přístupu probíh{ v prostředí Kernun UTM. Kernun je firewallem založeným na aplikačních proxy bran{ch, umožňuje kontrolu a řízení síťových protokolů na perimetru počítačové sítě organizace. Producentem a vývoj{řem je společnost Trusted Network Solutions, a.s. (d{le jen TNS) *15+, kter{ je zadavatelem této pr{ce a se kterou na této pr{ci spolupracuji. Produkty Kernun využívají významné české instituce ve veřejné spr{vě, v bankovním sektoru nebo v průmyslu [16]. Komunikace klienta se servery YouTube probíh{ přes zabezpečené HTTPS spojení. Pouze u sdílení videí přes soci{lní sítě je p{r výjimek, ale na ty v příslušných místech upozorňuji. Kernun toto šifrované spojení rozbíjí, aby mohl analyzovat odchozí zpr{vy. Komunikace nezůst{v{ nezabezpečen{. Kernun šifruje komunikaci s klientem i se serverem. St{v{ se tak důvěryhodným prostředníkem 12 v komunikaci. Podle seznamu pravidel pak kontroluje, zda některý dotaz na server neodpovíd{ zadaným pravidlům. Pro jednoduchost budu předpokl{dat, že seznam obsahuje str{nky či jejich č{sti, které chceme blokovat. Pokud se někter{ ž{dost namapuje na některé pravidlo, Kernun ž{dost odchytí a zahodí.
12
více informací o útoku Man in the midlle: http://cs.wikipedia.org/wiki/Man_in_the_middle
18
Obr. 5.1.1 Konfigurační prostředí Kernun GUI.
6.1.1 Vytv{ření pravidel Pravidla dělíme na 4 typy:
blokov{ní HTTP provozu,
povolení HTTP provozu,
blokov{ní HTTPS provozu,
povolení HTTPS provozu.
Řízení přístupu skrze HTTP komunikaci je jen u p{r výjimek při sdílení videí a proto se d{le budu věnovat pouze HTTPS inspekci. Tvorba pravidel je ovšem v obou případech stejn{. Jedním z mnoha způsobů tvorby pravidel je využití regul{rních výrazů. Tyto výrazy se postupně proch{zejí a mapují na kontrolovanou komunikaci mezi klientem a serverem. Pokud je mapov{ní úspěšné, další pravidla se již neproch{zí. Při sestavov{ní regul{rních výrazů si v podstatě vystačíme jen s p{r řídícími znaky. Celý výraz musí být obalen lomítky (/klicoveSlovo/). Kernun tak pozn{, že jsme si vybrali form{t regul{rních výrazů. D{le by se nabízel form{t řetězce obaleného uvozovkami nebo form{t IP adresy v hranatých z{vork{ch. Kolem klíčového slova je spousta dalších znaků, a tak na zač{tek a na konec slova ještě přid{me tečku a hvězdičku (/.*klicoveSlovo.*/). Tečka zastupuje libovolný znak a hvězdička značí, že takových libovolných znaků tam může být
19
až nekonečně mnoho anebo také ž{dný. Takto vytvořen{ pravidla zapisujeme do položek s n{zvem request-uri. Před vytvořením pravidel je třeba si ujasnit, jak se bude k řízení přístupu přistupovat. Jestli bude vše povoleno a pravidla budou blokovat vybrané služby nebo jestli bude vše zak{z{no a pravidla budou naopak jednotlivé služby povolovat. Oba přístupy rozebír{m později. D{le je potřeba d{vat pozor na speci{lní funkční znaky13, které regul{rní výrazy používají. Pokud by se takový znak vyskytoval v klíčovém řetězci, mohlo by se pravidlo chovat jinak, než se oček{valo. Kromě zmíněných č{stí pro blokov{ní nebo povolení HTTPS provozu jsou souč{stí inspekce komunikace také č{sti Default_accept a Default_deny (Jsou společné pro HTTP i HTTPS provoz.). Tyto dvě č{sti jsou až za všemi čtyřmi č{stmi pro vpisov{ní pravidel. Toto pořadí je z{měrné a důležité. Kernun se snaží každou kontrolovanou ž{dost napasovat na vytvořen{ pravidla. Pokud se mu to nepodaří, pak přich{zí na řadu defaultní č{sti, na které se namapuje jak{koliv komunikace. V případě, že by byly defaultní č{sti ještě před samotnými pravidly, k mapov{ní na pravidla by vůbec nedošlo. Pokud se tedy rozhodneme použít klíčov{ slova pro blokov{ní služeb, pak z těchto řetězců uděl{me regul{rní výrazy a zapíšeme je jako pravidla do č{sti s blokací HTTPS provozu. Č{st s povolením HTTPS provozu doporučuji skrýt, aby nedoch{zelo k aplikov{ní nechtěných pravidel (Skrytí se prov{dí kl{vesovou zkratkou Ctrl + h.). Pro plnou funkčnost ostatních str{nek a služeb je třeba, aby č{st Default_accept byla v seznamu dřív než Default_deny. To zaručí, že Kernun nenapasované ž{dosti nezachytí a pošle je d{l na příslušné servery. Pokud se rozhodneme použít klíčov{ slova pro povolení provozu, postup je obdobný. Pravidla se zapíší do č{sti pro povolení HTTPS provozu a blokace se skryje. Č{st Default_accept bude až za Default_deny, tím kernun nepovolené ž{dosti zahodí.
13
přehled řídících znaků: http://www.regularnivyrazy.info/shrnuti-syntaxe.html
20
6.2 Z{kladní přístupy k řízení přístupu Jak bylo zmíněno při vytv{ření pravidel, pro spr{vnou funkčnost pravidel je třeba, aby byly ve spr{vném pořadí Default_deny a Default_accept. Pokud je č{st Default_deny před Default_accept jedn{ se o metodu „Co není povoleno, je zak{-
z{no“. V případě metody „Co není zak{z{no, je povoleno“ je pořadí č{stí opačné.
6.2.1 Co není zak{z{no, je povoleno Jak jsem zmínil již u motivace uživatelů, tento přístup je svobodnější. Přímo určíme, které str{nky YouTube, případně jejich č{sti, budou blokované. Na zbylé služby bude přístup povolen. Nicméně tento postup může navozovat v zaměstnancích dojem, že když je přístup na jimi zadané str{nky nebo služby povolen, tak vlastně nikomu nevadí, že tam chodí.
6.2.2 Co není povoleno, je zak{z{no Tento styl je opakem předchozího. Zde určujeme, na které str{nky je přístup povolen. Na zbylé bude přístup blokov{n. V případě tohoto přístupu, který je mnohem více restriktivní, se bude zaměstnanec snažit z{kaz obch{zet jinými způsoby. Z pohledu spr{vce sítě je taktéž tento postup n{ročnější. V předchozím stylu stačí blokovat z{kladní URL str{nky. Tady je třeba povolit nejen z{kladní URL, ale také veškeré domény potřebné k použív{ní dané služby.
6.3 Domény Při zad{ní adresy youtube.com do prohlížeče vypad{ vše prostě a jednoduše. Nicméně tento n{š požadavek na server spustí sérii dalších požadavků na nejrůznější jiné servery a z výsledků se n{m poté sestaví požadovan{ str{nka, kterou vidíme v prohlížeči. Stěžejní data se ž{dají z 10 domén. Zbylé domény uv{dím jen pro přehled, protože jejich z{kaz nebo povolení nem{ vliv na výslednou funkčnost webu. Nikoho asi nepřekvapí, že nejž{danější doménou je youtube.com. Odsud se získ{v{ většina prvků, které vidíme na webové str{nce. Ty rozebír{m později přímo u jejich způsobu blokov{ní. Z první domény jsme získali především kostru webu. Pro uživatelsky přívětivé užití je třeba si vyž{dat grafiku z domény s.ytimg.com. Nyní se zobrazí obvyklé rozložení str{nky ovšem bez obr{zků a možnosti přehr{t videa. Videa se stahují přes doménu googlevideo.com a obr{zky z domény
21
i.ytimg.com. V tomto stavu je již YouTube použitelný. Dalším bodem je reklama.
Ta se získ{v{ z více domén. Reklama v podobě okna na boku str{nky je z domény googlesyndication.com. Další formou reklamy je nabídka videa při vyhled{v{ní
a to se realizuje skrz doménu douleclick.net. Reklama přímo ve videu je z domény youtube.com a tudíž se bude blokovat klíčovým slovem uvedeným později. Přihl{šení se ke svému účtu je zajištěna prostřednictvím google.com. Logo uživatele, jakožto vlastníka přehr{vaného videa, se ž{d{ přes doménu ggpht.com a loga uživatelů v koment{řích skrz googleusercontent.com. Samotné koment{ře a n{hledn{ okna jsou z apis.google.com. V n{sledující tabulce uv{dím všechny domény včetně typů souborů, které se z nich získ{vají. 10 zmíněných z{kladních domén je vyznačeno tučným písmem. Doména acounts.google.com apis.google.com clients1.google.com gstatic.com doubleclick.net googlevideo.com gg.google.com google.com googleadservices.com googleapis.com googletagservices.com gdata.youtube.com googleusercontent.com i.ytimg.com i1.ytimg.com plus.google.com googlesyndication.com s.ytimg.com s0.2mdn.com youtube.com
Typ souboru
Funkce domény html přihl{šení se k účtu js koment{ře, n{hledn{ okna text, js časté vyhled{vací klíče js, json, css, png, font statický obsah gif, video, js, text, html, xml reklamy text, html, mp4, aplikace videa gif obr{zky html, js podpora xml služby Googlu json Google APIs js služby Googlu text, aplikace rychlejší získ{ní informací jpeg, png loga uživatelů png, jpeg obr{zky videí jpeg obr{zky videí js, json, css Google+ js, json, css, gif, png, html, jpeg reklamy html, js, css, png, gif, flash, xml flash, grafika text, xml načtení flash reklam json, html, js, text, xml, aplika- z{kladní doména ce, flash ggpht.com jpeg logo vlastníka videa youtube-nocookie.com js, html upozornění na cookies s.youtube.com html podpora přehr{v{ní videa Tabulka 5.3 Přehled domén v komunikaci s YouTube [17] [18].
22
6.4 Uživatelské kan{ly Uživatelské kan{ly jsou snadno identifikovatelné podle jména. Pro blokov{ní všech uživatelských kan{lů poslouží klíčové slovo user. Vzhledem k frekvenci užití tohoto slova doporučuji řetězec prodloužit na youtube.com/user, aby nedošlo k nechtěným blokacím i na jiných str{nk{ch. Blokov{ním uživatelského kan{lu nedojde k blokov{ní videí, kter{ na tomto kan{lu jsou. Pouze dojde ke ztížení uživatelova přístupu k příslušným videím v kan{lu a to za předpokladu, že bude blokované i vyhled{v{ní videí. Videa nejsou nijak v{z{na ke kan{lům na úrovni HTTP/HTTPS komunikace, proto kan{ly slouží pouze jako seznam videí. Pro přehr{ní těchto videí musí uživatel zn{t příslušný hash videa. Jak jsem zmínil už v popisu struktury, uživatelský kan{l obsahuje 6 z{ložek, jejichž klíčov{ slova uv{dím v tabulce 5.4. Při kliknutí na uživatelský kan{l se automaticky objeví jeho domovsk{ str{nka, kter{ ovšem ještě není charakterizov{na svým klíčovým slovem. Stane se tak až ve chvíli, kdy se na ni přejde z jiné z{ložky, pak se teprve projeví případn{ blokace domovské str{nky. Pro blokov{ní diskuze tedy
slouží
řetězec
jmenoUzivatele/discussion
nebo
user/jmenoUzivatele/discussion . Z{ložky (youtube.com/user/jmenoUzivatele/) Klíčové slovo Domovsk{ str{nka featured Videa videos Seznam videí playlist Kan{ly channels Diskuze discussion Informace about Tabulka 5.4 Přehled z{ložek uživatelského kan{lu.
6.5 Tematické kan{ly Strukturu a chov{ní kan{lů jsem popsal dříve. Jen připomín{m, že jsem kan{ly rozdělil na kan{ly prvního typu (angl. channel) a druhého typu (angl. channels). Zde se budu věnovat pouze blokov{ní jednotlivých kan{lů. Blokov{ním tematického kan{lu nedojde k blokov{ní všech videí, kter{ na tomto kan{lu jsou. Pouze bude blokov{no zobrazení kan{lu, samotn{ videa přehr{t půjdou. V případě prvního typu kan{lu je blokov{ní složitější, protože tyto kan{ly jsou identifikov{ny jedinečným hashem a nikoliv svým jménem. Klíčovým slovem
23
pro blokaci všech kan{lů tohoto typu je channel. Pro blokaci ovšem doporučuji řetězec channel/, aby nedošlo z{roveň k blokov{ní i druhého typu kan{lu. Vzhledem k nepříjemné identifikaci těchto kan{lů a jejich velkému množství uv{dím v tabulce hashe jen pro z{kladní kan{ly. Pro blokaci dalších kan{lů stačí v prohlížeči daný kan{l otevřít a zkopírovat jeho hash z adresového ř{dku. Klíčov{ slova pro blokov{ní jednotlivých z{ložek jsou shodn{ s těmi u uživatelských kan{lů. Kan{l (youtube.com/channel/) Identifikační hash Popul{rní na YouTube UCV1QdpQtdHIFaI52oryjdHQ Hudba UC-9-kyTW8ZkZNDHQJ6FgpwQ Sport UCEgdi0XIXXZ-qJOFPf4JSKw Hry UCOpNcN46UbXVtpKMrmU4Abg Zpr{vy UCYfdidRxbB8Qhf0Nx7ioOYw Tabulka 5.5a Přehled identifikačních hashů kan{lů.
U druhého typu kan{lů je identifikace o pozn{ní jednodušší. Jednak jich je mnohem méně a pak jsou dostupné pod svým jménem, přesněji pod jeho anglickým ekvivalentem. Blokace všech kan{lů tohoto typu je s klíčovým slovem channels. Pro přehlednost jednotlivé kan{ly opět uv{dím v tabulce v pořadí, jak je na-
bízí YouTube. Kan{l „Mohlo by ses v{m líbit“ se nabízí pouze přihl{šeným uživatelům. Kan{l Mohlo by se v{m líbit Hudba Komedie Film a z{bava Hry Kr{sa a móda Z televize Auto a moto Animované
youtube.com/channels Klíčové slovo Kan{l Klíčové slovo recommended_for_you Nejlepší sbírky na top_youtube_collections YouTube music Sport sports comedy Jak na kutilství how-to_diy film_entertainment Technologie tech gaming Věda a vzděl{ní science_education beauty_fashion Vaření a zdraví cooking_health from_tv Aktivismus a causes_non-profits neziskovky automotive Zpr{vy a politika news_politics animation Zdravý životní lifestyle styl Tabulka 5.5b Přehled klíčových jmen kan{lů.
24
6.6 Videa Obdobně jako prvým tematickým kan{lů je i videím přiřazen jedinečný hash. Pro blokaci všech videí stačí použít klíčové slovo watch?v. Celý řetězec vypad{ například takto: watch?v=Qt2mbGP6vFI, kde Qt2mbGP6vFI je identifikující hash videa. Pro zablokov{ní jednoho konkrétního videa stačí video otevřít a zkopírovat si hash videa z prohlížeče. Naopak při povolení přehr{ní pouze vybraných videí si vystačíme jejich identifik{tory (zajišťují povolení potřebných ž{dostí na doménu youtube.com). Vzhledem k tomu, že komunikace s doménami s.ytimg.com a googlevideo.com neobsahuje hash videa, je třeba povolit tyto domény zvl{šť. K tako-
vým videím se poté musí přistupovat přes odkaz, protože doména youtube.com, potřebn{ pro funkčnost vyhled{v{ní, není povolena. Str{nka s videem obsahuje mnoho aktivních prvků, koment{řů, nabídek a reklam, na jejichž blokov{ní se podív{me d{le.
6.6.1 Sdílení Snad nejrychlejším a nejjednodušším způsobem, jak zvýšit povědomí lidí o videu, je pr{vě sdílení. Stejně jako v předchozích případech lze sdílení videí blokovat celkově nebo jen č{stečně. Ž{dosti na servery v případě sdílení obsahují, kromě klíčových slov, také hash daného videa, takže lze povolení nebo zak{z{ní sdílení vzt{hnout přímo na konkrétní videa. Možnost sdílení se nach{zí na str{nce přímo pod videem. Po kliknutí se rozbalí nabídka s možnostmi sdílet na soci{lních sítích, prostřednictvím HTML kódu nebo přes email. Klíčové slovo pro blokov{ní celé nabídky je get_share_box. Sdílení přes HTML kód m{ klíčové slovo get_embed a přes email to je get_email. V případě emailu je potřeba, aby byl uživatel přihl{šený, jinak ho nem{ smysl blokovat. Veškeré nabídky sdílení spadají pod doménu youtube.com. Klíčov{ slova pro jednotlivé soci{lní sítě uv{dím v tabulce 5.6.1. Č{rka v klíčových slovech slouží pouze jako oddělovač dvou slov a není souč{stí klíčového řetězce. Soci{lní sítě VKontakte, Odnoklassniki, LiveJournal a Ameba používají prosté HTTP spojení (nikoliv zabezpečené HTTPS) a proto je třeba jejich blokaci uvést do HTTP č{sti. Při uvedení v HTTPS č{sti nebude blokace fungovat. Pro ilustraci uv{dím příklad přímo regul{rního výrazu: /.*facebook.*youtube.*/.
25
Soci{lní síť Facebook Twitter Google+ Blogger Reddit Tumblr
Klíčové slovo facebook, youtube twitter, youtu.be plus.google, youtube blogger, youtube reddit, youtube tumblr, youtube
Soci{lní síť VKontakte Odnoklassniki LiveJournal LinkedIn Pinterest Ameba
Klíčové slovo vk.com, youtube ok.ru, youtube livejournal, youtube linkedin, youtube pinterest, youtube ameba, youtube
Tabulka 5.6.1 Klíčov{ slova pro sdílení na soci{lních sítích.
6.6.2 Přidat do, like, odebírat a další V této č{sti se zaměříme na zbytek možností přímo pod videem. Kromě sekce sdílet, kterou jsem popsal v předchozí kapitolce, m{me možnost přidat si video do našich seznamů videí, odebírat uživatelský kan{l, d{t videu palec nahoru nebo palec dolu. V sekci „Další akce“ se nabízí nahl{šení videa nebo statistika videa (není dostupn{ pro všechna videa). Všechny tyto volby jsou z domény youtube.com a mimo statistiky vyžadují přihl{šení uživatele. Pokud je uživateli znemož-
něno přihl{šení, pak nem{ smysl tyto možnosti blokovat. Přidat do obsahuje klíčové slovo addto_ajax. Po zablokov{ní nedojde k rozbalení nabídky playlistů uživatele. Možnost odebírat kan{l charakterizuje řetězec create_subscription_to_channel . Nahl{šení videa znemožníme klíčovým slovem get_report_video_component a statistika se nezobrazí po blokov{ní řetězce get_statistics_and_data. V případě palců nahoru a dolu se jedn{ o klíčov{ slova action_like_video a dislike_video. Tady může být poněkud zav{dějící fakt,
že i při blokaci se palec nahoru nebo dolů d{. Jedn{ se ale pouze o akci na straně prohlížeče, samotn{ ž{dost na server nedojde a po aktualizaci str{nky se počty palců opět vr{tí na původní počet.
6.6.3 Reklama Na řadu přich{zí blokov{ní reklamy. Reklama se na YouTube zobrazuje v mnoha form{tech. Může být jako souč{st videa při jeho přehr{v{ní, v podobě okna na pravé straně str{nky nebo jako nabídka reklamních videí při zobrazení výsledků vyhled{v{ní. Taktéž se zobrazuje formou okna na přehr{vaném videu. Jako formu reklamy budu považovat i nejrůznější odkazy, které vyskakují na videu během jeho přehr{v{ní. Blokov{ní reklam vezmu obecněji, protože předpokl{d{m, že bude snaha reklamy blokovat buď úplně, nebo vůbec.
26
Obvykle n{m nejvíce vadí reklama před spuštěním samotného videa. Ta se zablokuje řetězcem get_video_info a je prov{zan{ s doménou youtube.com. Pro zbylé reklamy je třeba blokovat domény googlesyndication.com a doubleclick.net. Odkazů na videu se zbavíme pomocí klíčového slova annotation (domé-
na youtube.com).
6.6.4 Koment{ře Klíčovým
slovem
comments
z domény
apis.google.com
nebo watch_fragments_ajax z domény youtube.com zajistíme, že se koment{ře vůbec nezobrazí. Pro blokov{ní možnosti „Všechny koment{ře“ stačí použít řetězec all_comments z domény youtube.com. Pod posledním koment{řem se nabízí zob-
razit více koment{řů. Tuto volbu zablokujeme přes klíčové slovo action_load_comments opět z domény youtube.com. Stejnou doménu využívají i klíčov{
slova action_create a action_delete, kter{ slouží pro blokov{ní možností vložit a odebrat koment{ř.
6.6.5 Přihl{šení uživatele a další nabídky Fakt, jestli je uživatel přihl{šený nebo není, ovlivňuje spoustu prvků a možností na str{nce s videem. Tuto skutečnost uv{dím zvl{šť u každého prvku, kterého se to týk{. Pro celkový souhrn a přehled to tu zmíním ještě jednou. Jedn{ se o možnosti přidat do, palec nahoru a palec dolu, odebírat, přidat koment{ř, nahl{sit video a sdílet video přes email. Přihl{šení uživatele probíh{ prostřednictvím Googlu. Klíčovými slovy jsou accounts a youtube z domény google.com. Stačilo by pouze slovo accounts, ale pak
riskujeme, že nechtěně zablokujeme i jiné služby využívající toto klíčové slovo. K danému videu n{m YouTube v pravém panelu nabízí podobn{ videa, jejichž nabídka se d{ rozšířit. Tuto možnost zablokujeme přes řetězec related_ajax z domény youtube.com. Posledním klíčovým slovem je youtubecomments
z domény apis.google.com. To slouží k blokov{ní zobrazení n{hledných oken uživatelských kan{lů. Tato okna se zobrazí ve chvíli, kdy umístíme ukazatel myši na jméno uživatele např. v koment{řích.
27
6.7 Vyhled{v{ní Pokud nepřistupujeme k videím přímo před odkaz, tak je vyhled{v{ní nejpoužívanější funkcí na YouTube. Již při postupném zad{v{ní vyhled{vacího klíče se rozbalí nabídka nejčastěji zad{vanými řetězci. Tato nabídka se načít{ z domény clients1.google.com. Stejně jako v minulých případech můžeme vyhled{v{ní
blokovat úplně a to pomocí řetězce results?search_query z domény youtube.com. Taktéž je možné vyhled{v{ní blokovat nebo povolit pouze pro vybrané vyhled{v{cí klíče. Výsledky vyhled{v{ní pro klíč „les miserables“ by blokoval nebo povolil řetězec results?search_query=les+miserables. Pro přesnost doporučuji požadované slovo vyhledat a poté zkopírovat příslušný řetězec z adresného ř{dku prohlížeče.
6.8 Playlisty Playlisty jsou souč{st kan{lů. Lze je otevřít přímo v režimu přehr{v{ní nebo jako samostatnou str{nku. Při přímém přehr{ní se začnou automaticky přehr{vat videa v pořadí, jak jsou v playlistu umístěna. V tomto případě se blokov{ní prov{dí obdobně jako u videí. Buď pomocí hashe daného videa nebo klíčovým slovem watch?feature. Playlist jako samostatn{ str{nka m{ klíčové slovo playlist?list. Ž{d{ se přes doménu youtube.com. Blokov{ní jednotlivých playlistů
opět není příliš uživatelsky přívětivé, protože jsou identifikov{ny přes hashe a to hashe
poměrně
dlouhé,
např.
playlist?list=PLbAUemeg-
KyeKCs9PVEHzpEFD3sfgvc3A. I zde doporučuji playlist otevřít v prohlížeči a přísluš-
ný hash zkopírovat.
28
7 Vzorové příklady V předchozích kapitol{ch jsem se věnoval blokov{ní jednotlivých č{stí YouTube a analýze komunikace mezi klientem a servery. Teď zbýv{ vhodně navrhnout přístup ke služb{m YouTube pro jednotliv{ oddělení ve firmě. V druhé č{sti kapitoly je demonstrov{no na příkladech konkrétní blokov{ní služeb YouTube. Tyto příklady jsou uloženy na přiloženém CD jako konfigurační soubory Kernun.
7.1 N{vrh přístupových rolí ve firmě Nebudu se věnovat ž{dné konkrétní firmě, ale navrhnu přístup pro nejčastější firemní oddělení a zaměstnance. Při tom vych{zím z obvyklé n{plně těchto profesí. Zvl{šť bych řešil blokov{ní reklamy a metodu přístupu k blokov{ní. Tyto ot{zky jsou dost z{vislé na profilu firmy. Samotn{ reklama m{ více negativ než pozitiv. Jedn{ se o nevyž{danou propagaci něčeho jiného v dané firmě, obvykle značně obtěžuje uživatele YouTube a navíc jde o zbytečnou síťovou z{těž. Je však dobré myslet i na fakt, že YouTube je zdarma a reklama mu tvoří značný finanční příjem. Přístup k blokov{ní je taktéž na zv{žení firmy. Osobně se přikl{ním k metodě „Co není zak{z{no, je povoleno“. YouTube není příliš složitý, a tak bude jednodušší mít přehled blokovaných prvků.
7.1.1 Plný přístup na YouTube V této roli není YouTube nijak blokov{n. To se hodí zejména pro vedoucí a řídící pozice. Rozhodně sem bude patřit ředitel a jeho z{stupce, kteří by asi jakékoliv omezení příliš neuvítali. Zmínil jsem i manažerské pozice. V dnešní době m{ svého manažera prakticky každ{ firemní sféra. Jakožto šéfové jednotlivých oddělení musí mít přehled o dění nejen ve firmě, ale i na obdobných odděleních u konkurence. Nejen to jim mohou videa na YouTube umožnit. Do této kategorie přid{m také IT oddělení, protože pr{vě tito zaměstnanci budou vybrané role aplikovat. Vzhledem k tomu je vhodné, aby měli přístup ke všemu a ne aby sami sebe blokovali. Konfigurace neobsahuje ž{dn{ klíčov{ slova pro blokov{ní, tudíž povolení a blokov{ní HTTPS provozu mohou být skryty nebo pr{zdné a č{st Default_accept musí být před Default_deny.
29
7.1.2 YouTube bez sdílení a dalších aktivních prvků V této kategorii jsou znemožněny sdílení, odběry a hodnocení videí. Naopak je umožněno nahr{v{ní videí, přihl{šení se k účtu a proch{zení jakýchkoliv videí a kan{lů. To se hodí zejména pro tým reklamy. Ti potřebují především nahr{vat propagační videa. YouTube jim taktéž skvěle poslouží k inspiraci pro takov{ videa u konkurence. Pro personalisty a tým marketingu zase skvěle poslouží videonahr{vky předn{šek na tyto téma. Videa nemusí sloužit jen k propagaci firmy či sledov{ní předn{šek z externích zdrojů. Personalisté taktéž mohou nahr{vat zaškolovací videa pro interní pracovníky a tým z{kaznické podpory nejrůznější video n{vody na své produkty.
7.1.3 YouTube bez tematických kan{lů Tato role je opět o něco více omezena. Kromě blokovaných aktivních prvků z předchozí role doch{zí zde i k blokov{ní tematických kan{lů. Znemožněno je také přihl{šení uživatele ke svému účtu. Tato kategorie slouží sfér{m a zaměstnancům, kteří nemají v popisu pr{ce firemní kontakt s externím prostředím. YouTube jim slouží především jako zdroj naučných videí a to jak pro získ{ní nových znalostí, tak i pro řešení aktu{lních problémů. Jmenovitě bych zmínil pr{vní, obchodní a tiskové z{stupce, analytiky, techniky a údržb{ře.
7.1.4 Pouze firemní kan{l V tomto případě opět nefunguje vše, co je blokované v předchozích případech. Navíc doch{zí k blokov{ní všech zbylých kan{lů mimo kan{lů firmy. Tato role se hodí zejména na administrativní zaměstnance a pro ty, kteří nepotřebují YouTube k získ{v{ní informací spojených s výkonem jejich profese. YouTube jim tak slouží jako prostředník mezi jimi a vedením společnosti. Pokud takových videí není mnoho, je dobré povolit jen kan{ly a hashe příslušných videí. Kan{l tak bude sloužit jako přehled videí a způsob přístupu k nim, protože vyhled{v{ní videí již v této kategorii nefunguje. Pokud je videí mnoho, pak je nepraktické povolovat každé video zvl{šť a musí se povolit obecn{ str{nka pro přehr{ní videa ( watch?v). Do této kategorie se hodí úředníci a účetní, referenti, pokladní nebo sekret{řky. Připojil bych sem i zaměstnance ve zkušební lhůtě, i když vhodnost využití YouTube v jejich případě je na zv{žení vedoucího.
30
7.1.5 Ž{dný přístup na YouTube Zařadil jsem sem i úplné blokov{ní YouTube. Hodí se zejména pro zaměstnance, kteří nejsou v{zaní na zaměření firmy. Obvykle se jedn{ o uklízečky a obdobné profese nebo o brig{dníky.
7.2 Vzorové řízení přístupu V této č{sti ukazuji na třech příkladech, jak je možné k řízení přístupu přistoupit. Každému příkladu se podrobněji věnuji níže. Popsanou konfiguraci jsem nastavil v Kernun GUI a uložil do souboru. Tyto soubory jsou přílohou pr{ce.
7.2.1 Firemní kan{l V tomto příkladě se popisuje, jak povolit přístup pouze na kan{l firmy neboli blokovat téměř vše kromě firemního kan{lu. Takové nastavení umožní zobrazení firemního kan{lu a přehr{ní videí na něm nabízených. Neumožňuje přihl{šení nebo odhl{šení uživatele ani jakékoliv formy sdílení videí. Taktéž se nezobrazí ž{dné koment{ře a reklamy a nebude fungovat vyhled{v{ní. Využív{m metodu „Co není povoleno, je zak{z{no“. Pro ilustraci jsem vybral kan{l televize Nova. V prvé řadě je potřeba povolit načtení samotného kan{lu. To se stane povolením jména kan{lu (tvnova) tímto řetězcem /.*tvnova.*/. Doménu youtube.com není třeba povolovat, protože příslušné ž{dosti obsahují klíčové slovo tvnova. Pro obvyklý grafický vzhled YouTube povolíme i domény s.ytimg.com a i.ytimg.com. Takto by fungoval kan{l, ale videa by přehr{t nešla. K tomu ještě zbýv{ povolit doménu googlevideo.com a klíčové slovo watch?v pro načtení str{nky s videem a ggpht.com
pro zobrazení loga kan{lu. Na kan{l se musí přistupovat přes přímý odkaz youtube.com/user/tvnova. Kan{l se zobrazí jako obvykle, tzn. při plně funkčním YouTube. Pouze po kliknutí na s kan{lem nesouvisející nabídky po stran{ch se zobrazí upozornění, že přístup na str{nku byl zamítnut. Pokud se na str{nce kan{lu bude vyskytovat okno s reklamou, bude toho okno pr{zdné nebo se přímo v něm zobrazí informace, že přístup byl zamítnut. Připomín{m, že samotný kan{l funguje pouze jako seznam videí. Blokov{ní kan{lů nem{ ž{dný vliv na možnost přehr{ní nebo nepřehr{ní videí, které jsou v kan{lu nabízeny. Tudíž se lze na zbyl{ videa dostat přes odkaz nebo přes nabídku podobných videí v pravém panelu str{nky. Nabídka tohoto panelu nejde blokovat.
31
7.2.2 Bez aktivních prvků N{sledující příklad je opakem toho předchozího. Toto nastavení znemožní všechny formy sdílení a komentov{ní přehr{vaného videa. Vše ostatní bude fungovat. Zde se tedy nabízí metoda „Co není zak{z{no, je povoleno“. V tomto případě jsou použity n{sledující řetězce: addto_ajax (přidat do), get_share_box (sdílet), get_report_video_component (nahl{sit video), action_like_video (palec nahoru), dislike_video (palec dolu), action_create (vložit koment{ř), action_delete (ode-
brat
koment{ř),
get_statistics_and_data
(statistika),
crea-
te_subscription_to_channel (odebírat).
Vše bude na první pohled vypadat, jako kdyby nebylo nic blokované. Při dalším rozboru chov{ní str{nky je podstatné, zda jsme přihl{šeni ke svému účtu ne bo nejsme. Pokud na str{nku přistupujeme jako anonym, pak n{s kliknutí na možnosti „přidat do“, „nahl{sit video“, „palec nahoru“, „palec dolu“ a „vložit koment{ř“ vyzve k přihl{šení se. Přihl{šenému uživateli se u většiny blokovaných voleb rozbalí pr{zdné okno s popiskem „načít{ní…“. Hodnocení videa skrze udělení palce nahoru nebo dolu se zobrazí jako úspěšné. Po aktualizaci str{nky se ale počty palců vr{tí na původní počet. Úplně stejně jako palce se chov{ i odstranění koment{ře. Ten se jeví jako úspěšně odstraněný, ale po aktualizaci str{nky se opět objeví. Vložení koment{ře se zastaví na hl{šce „Publikov{ní…“ a v případě volby „odebírat“ příslušné ikona pouze ztmavne.
7.2.3 Bez reklamy V posledním příkladě se zaměříme na reklamu. Logicky se nabízí přístup, co není zak{z{no je povoleno. Ve druhé metodě n{s totiž reklama netr{pí, pokud ji tedy výslovně nepovolíme. Jak jsem zmínil již dříve, reklama může být formou baneru, pozn{mek na videu, jako předskokan videa nebo přímo jako nabídka reklamního videa ve výsledcích vyhled{v{ní. Většina reklamy m{ tu výhodu, že není z domény youtube.com. Blokov{ní celé domény reklamy tedy nečiní ž{dný problém. Mezi reklamní domény patří doubleclick.net a googlesyndication.com. Klíčov{ slova get_video_info a annotation pak musíme použít pro reklamu před videem a na pozn{mky a odkazy na videu. Při blokov{ní těchto reklam se cel{ str{nka chov{ stejně, jako by tam ta reklama nikdy nebyla a to až na jednu výjimku. Po reklamě v odděleném r{mci zbyde tento r{mec pr{zdný nebo s hl{škou, že přístup byl odepřen.
32
8 Z{věr Cílem pr{ce byla analýza chov{ní webového video port{lu YouTube a vytvoření pravidel pro omezení jeho jednotlivých služeb. Pr{ce byla motivov{na potřebou firem blokovat jejich zaměstnancům přístup k vybraným služb{m YouTube. Cel{ služba nemohla být blokov{na, protože ji firmy využívají k propagaci, z{kaznické podpoře či ke školením pro své zaměstnance. Téma bylo vyps{no společností TNS a s ní jsem také na něm spolupracoval. Při analýze komunikace webového prohlížeče a serverů YouTube jsem využíval webový prohlížeč, s jehož pomocí jsem sledoval komunikaci pr{vě mezi webovým prohlížečem a servery. Šlo především o servery společností YouTube a Google. Takto jsem získal informace o tom, jak prohlížeč ž{d{ o jednotlivé služby. Konkrétně se jednalo buď o celé str{nky služeb anebo o nejrůznější prvky a možnosti u videí. Tato vol{ní jsem zkoušel jednotlivě omezovat a pozoroval jsem, jak se webov{ str{nka chovala. Podle toho jsem pak vytvořil pravidla pro omezení jednotlivých služeb pomocí softwaru Kernun vyvíjeným pr{vě firmou TNS. Řízení přístupu probíh{ na principu mapov{ní pravidel na kontrolovanou komunikaci. Pravidla jsou navržena formou regul{rních výrazů. Tato metoda je účinn{, ale existují možnosti, jak ji obejít. V prvé řadě jde o nevyužití DNS serverů. V tomto případě zad{ uživatel místo doménové adresy www.google.cz přímo IP adresu serveru 208.117.236.69. Pravidla nezjistí, že obě adresy jsou ekvivalentem a ž{dost pustí d{l. Další metodou, jak pravidla obejít je využití anonymní proxy. Veškeré ž{dosti se pak budou profilovat jako putující na anonymní proxy server a nikoliv na servery blokovaných str{nek. Str{nky se tedy opět zobrazí. Tyto nedostatky působí form{t pravidel. Kernun m{ prostředky na eliminaci problému s DNS servery i s anonymními proxy. Poslední způsob obejití blokace již nesouvisí s jejími nedostatky. Jedn{ se o masové rozšíření „chytrých“ telefonů, na nichž není problém aktivovat mobilní data a v podstatě si cokoliv zobrazit nebo přehr{t. Zkouman{ metoda m{ i sv{ pozitiva. Zejména se jedn{ o centralizované řízení přístupu k YouTube pro zaměstnance na z{kladě bezpečnostní politiky firmy.
33
Na pr{ci lze nav{zat vytvořením skriptu, který by kontrolovat platnost klíčových slov nebo rozšířením působnosti pravidel nejen pro webové prohlížeče, ale i pro mobilní aplikace.
34
9 Literatura [1]
MILLER, Michael. Internetový marketing s YouTube: průvodce využitím on-line videa v byznysu. 1. vyd. Přeložil Jiří Huf. Brno: Computer Press, 2012, 296 s. ISBN 978-80-251-3672-0.
[2]
LIDSKÝ PRACOVNÍ VÝKON A ČINITELÉ JEJ OVLIVŇUJÍCÍ. Studentske.eu [online]. [cit. 2015-03-03]. Dostupné z: http://managmentmarketing.studentske.eu/2010/03/lidsky-pracovni-vykon-cinitele-jej.html
[3]
FRANĚK, Petr. Jak motivovat zaměstnance. Filozofie úspěchu [online]. 2012 [cit. 2015-03-03+. Dostupné z: http://www.filosofie-uspechu.cz/jak-motivovatzamestnance
[4]
STREBE, Matthew a Charles PERKINS. Firewally a proxy-servery: praktický průvodce. Vyd. 1. Brno: Computer Press, 2003, xiv, 450 s. ISBN 80-7226-983-6.
[5]
ZAKAS, Nicholas C. Java Script pro webové vývoj{ře: programujeme profesion{lně. Vyd. 1. Brno: Computer Press, 2009, 832 s. ISBN 978-80-251-2509-0.
[6]
ZAKAS, Nicholas C, Jeremy MCPEAK a Joe FAWCETT. Ajax profesion{lně. Brno: Zoner Press, 2007, 668 s. ISBN 978-80-86815-77-0.
[7]
AJAX. Adaptic [online]. 2005 [cit. 2015-05-03+. Dostupné z: http://www.adaptic.cz/znalosti/slovnicek/ajax.htm
[8]
ČÍŽEK, Jakub. Ajax: Jak se zrodil moderní web. Živě.cz [online]. 2010 [cit. 2015-05-03+. Dostupné z: http://www.zive.cz/clanky/ajax-jak-se-zrodilmoderni-web/sc-3-a-152910/default.aspx
[9]
Česk{ republika. Listina z{kladních pr{v a svobod. In: Ústavní z{kon č. 2/1993 Sb. ve znění ústavního z{kona č. 162/1998 Sb. 1993. Dostupné z: http://www.psp.cz/docs/laws/listina.html
[10] ŠLEMAROV[, Denisa. Cenzura na internetu – krut{ realita?. SPOLEČNOST PRO PR[VO INFORMAČNÍCH TECHNOLOGIÍ. IT pr{vo [online]. 2010 [cit. 2015-03-03+. Dostupné z: http://www.itpravo.cz/index.shtml?x=2232886 [11] History of YouTube. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001-2015 [cit. 2015-03-03+. Dostupné z: http://en.wikipedia.org/wiki/History_of_YouTube
35
[12] Jak fungují YouTube videa [online video]. 2013 [cit. 2015-03-03]. Dostupné z: http://www.videacesky.cz/navody-dokumenty-pokusy/jak-funguji-youtubevidea [13] YouTube. Pro v{š byznys: Novinky ze světa Google, internetu a reklamy [online]. [cit. 2015-03-03+. Dostupné z: http://www.provasbyznys.cz/youtube [14] YouTube v ČR [prezentace]. 2013 [cit. 2015-03-03+. Dostupné z: http://www.provasbyznys.cz/download/cms/files/YouTube-navstevnostCZ.pdf [15] TRUSTED NETWORK SOLUTIONS, a.s. Kernun [online]. [cit. 2014-11-14]. Dostupné z: www.kernun.cz [16] TRUSTED NETWORK SOLUTIONS, a.s. Trusted Network Solutions [online]. 2010 [cit. 2014-11-14]. Dostupné z: www.tns.cz [17] Yahoo Answers. 2013. YAHOO! [online]. [cit. 2015-05-15+. Dostupné z: https://answers.yahoo.com/question/index?qid=20130409233218AAVIOEa [18] Yahoo Answers. 2010. YAHOO! [online]. [cit. 2015-05-15+. Dostupné z: https://answers.yahoo.com/question/index?qid=20100209054420AAY0zMs
36
A Obsah přiloženého CD Přílohou pr{ce je CD, na kterém jsou konfigurační soubory z příkladů v kapitole 7.2. Konfigurační soubory obsahují, kromě pravidel, také síťové nastavení, které bylo nutné k testov{ní pravidel. Toto nastavení není nijak přínosné pro uživatele a mohou ho zcela ignorovat. CD obsahuje taktéž elektronickou verzi pr{ce. Obsah CD:
7.2.1_firemni_kanal.cml,
7.2.2_aktivni_prvky.cml,
7.2.3_reklamy.cml,
bakalarska_prace.pdf.
37
