21. Klasifikace bezpečnostních hrozeb pro počítače, možnosti ochrany PC. Etické zásady a právní normy související s informatikou (autorské právo, správné citace, typy licencí počítačových programů). Problematika ochrany autorských
práv. S rozvojem informační a komunikační techniky na jednu stranu roste tempo a objem zpracovávaných informací, které pohánějí motor ekonomiky. Z druhé strany však s sebou tento rozvoj přináší nová ohrožení, kterým je nutno čelit. Komplexnost informačních a komunikačních systémů i celé IT infrastruktury, ve které se stále více prosazují virtualizační techniky, dosáhla bodu, kdy zajištění vysoké bezpečnosti a dostupnosti dat stojí stále více úsilí a prostředků. Podobně s nástupem nových technologií a způsobů komunikace vyrostla celá plejáda nových bezpečnostních rizik v oblasti počítačové bezpečnosti, jako jsou phishing, pharming či spyware, které připravily odborníkům v počítačové bezpečnosti nejednu horkou chvilku.
Přehled soudobých hrozeb počítačové bezpečnosti Název hrozby Hacking
Phishing
Pharming
Malware
Popis hrozby Hacking spočívá v úsilí o narušení soukromí uživatele počítačových sítí či poškození počítačových entit, jako jsou soubory, programy či webové stránky útočníkem (hackerem). Stupeň nebezpečnosti hackingu sahá od pouhého znepříjemňování činnosti uživatelů až po nelegální aktivity, jako je krádež souboru dat. Phishing (někdy překládán do češtiny jako rhybaření) je podvodná technika používaná na internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) od obětí útoku. Jejím principem je rozesílání e-mailových zpráv, které se tváří jako oficiální žádost banky či jiné podobné instituce a vyzývají adresáta k zadání jeho údajů na odkazovanou stránku. Tato stránka může například napodobovat přihlašovací okno internetového bankovnictví a uživatel do něj zadá své přihlašovací jméno a heslo. Tím tyto údaje prozradí útočníkům, kteří jsou poté schopni mu z účtu vykrást peníze. Pharming se snaží přesměrovat provoz legitimních webových stránek na stránky falešné, ale podobně vypadající, na kterých se pokusí vylákat od návštěvníka citlivé údaje jako například přihlašovací údaje do internetového bankovnictví. Jednou z metod pharmingu je napadení DNS serveru, který udržuje seznam internetových domén a příslušných DNS adres. Druhá metoda je založena na útoku proti jednotlivým počítačům. Počítače s operačními systémy Windows obsahují takzvaný soubor hosts, který funguje obdobně jako DNS server. Jestliže se útočníkovi podaří do tohoto souboru zapsat adresu své podvodné stránky, pak je efekt pro uživatele stejný jako v předchozím případě. Malware je obecný termín pro škodlivý programový kód či software, který se bez vědomí uživatele snaží proniknout do počítačového systému a poškodit jej nebo z něj zcizit citlivé údaje. Malware zahrnuje širokou škálu škodlivých programových kódů zahrnující počítačové viry, červy, trojany, rootkity, spyware a další.
1
Název hrozby Spyware
Počítačový virus
Worm
Trojan
Rootkit
Spam
Popis hrozby Spyware je program, který využívá internetu k odesílání dat z počítače bez vědomí jeho uživatele. Někdy odesílá pouze data typu přehled navštívených stránek či nainstalovaných programů za účelem zjištění potřeb nebo zájmů uživatele. Existuje ale i spyware odesílající hesla a čísla kreditních karet nebo spyware fungující jako zadní vrátka. Spyware se často šíří jako součást sharewaru. K druhům spywaru patří adware (obtěžující reklama), browser helper object (změna parametrů prohlížeče), hijacker (změna domovské stránky), dialer (přesměrování volání modemu), keystroke logger (odpozorování stisků tlačítek klávesnice) a remote administration (vzdálená správa počítače neautorizovanou osobou). Virus je škodlivý počítačový kód, který se připojí k programu nebo k souboru a může poškodit software, hardware i soubory. Počítačový virus se šíří z počítače na počítač. Skutečný virus se však nebude rozšiřovat bez zásahu člověka. Někdo musí nastavit sdílení souboru nebo poslat e-mail, aby se virus rozšířil. Viry zpravidla infikují takzvané proveditelné soubory (nejčastěji s příponou .exe), jejichž spuštěním dojde k rozmnožení virového kódu. Worm (červ) se šíří z počítače na počítač, ale na rozdíl od viru má možnost se šířit bez jakéhokoli přičinění člověka. Worm převezme kontrolu nad funkcemi v počítači, které mohou přenášet soubory nebo informace, a může se tak přenášet samostatně. Vysokým nebezpečím červů je jejich schopnost replikace. Červ může například rozesílat kopie sebe sama všem členům e-mailového adresáře, jejichž počítače poté provedou to samé, což způsobí dominový efekt. Worm může neúměrně zatěžovat operační paměť nebo přenosovou kapacitu sítě a vést tak k zahlcení či zhroucení počítačového systému či sítě. Trojský kůň je počítačový program, který se jeví jako užitečný, ale ve skutečnosti působí škody. Trojští koně se šíří tím, že jsou uživatelé zlákáni k otevření programu, protože si myslí, že pochází z legitimního zdroje. Některé trojany jsou pouze obtěžující, jiné mohou vážně poškodit systém či vymazat důležitá data. Na rozdíl od virů a červů se samy nereprodukují infikováním dalších souborů ani samy sebe nereplikují. Rootkit je sada počítačových programů a technologií, pomocí kterých lze maskovat přítomnost zákeřného softwaru v počítači (například přítomnost virů, trojských koňů, spywaru a podobně). Rootkity umožňují skrývat běžící procesy, soubory a systémové údaje, takže pomáhají útočníkovi zůstat skrytý. Spam je nevyžádané masově šířené sdělení (nejčastěji reklamní) šířené internetem. Původně se používalo především pro nevyžádané reklamní e-maily, postupem času tento fenomén postihl i ostatní druhy internetové komunikace – např. diskuzní fóra, komentáře nebo instant messaging.
2
Možnosti ochrany PC Kroky ke zvýšení (internetové) bezpečnosti Antivirová ochrana je kombinací vašeho jednání a softwarových prostředků, tohle je doporučený postup virové prevence. 1. Věnujte pozornost činnostem, které provádíte • Pečlivě sledujte, jaké programy na svůj počítač instalujete. Programy pochybného původu od neznámých tvůrců mohou mít vedlejší škodlivé funkce. • Při návštěvě nedůvěryhodných stránek nedovolte žádnou akci, pokud si nejste jisti její bezpečností. • Pokud chcete přistupovat na stránky vyžadující platbu pomocí telefonátu na číslo se zvýšeným tarifem, pečlivě se ujistěte, že znáte veškeré podmínky takového přístupu. 2. Pravidelně aktualizujte operační systém • Používáte-li operační systém Windows, využijte služby Active Update. 3. Používejte antivirový program • Nainstalujte si antivirový software a pravidelně jej aktualizujte. • Provádějte pravidelnou kontrolu souborů na disku antivirem (např. 1x týdně). • Nastavte antivir tak, aby kontroloval příchozí poštu, Internet, případně další komunikační kanály. • Nastavte průběžnou (rezidentní) ochranu antiviru a automatického antivirového testování pro dokumenty a software přidávaný do systému. Antivirový program v širším slova smyslu je počítačový software, který slouží k identifikaci, odstraňování a eliminaci počítačových virů a jiného škodlivého software (malware). K zajištění této úlohy se používají dvě odlišné techniky: o prohlížení souborů na lokálním disku, které má za cíl nalézt sekvenci odpovídající definici některého počítačového viru v databázi o detekcí podezřelé aktivity nějakého počítačového programu, který může značit infekci. Tato technika zahrnuje analýzu zachytávaných dat, sledování aktivit na jednotlivých portech či jiné techniky. Úspěšnost závisí na schopnostech antivirového programu a aktuálnosti databáze počítačových virů. Četnost aktualizace antivirových a antispamových programů se z řádu měsíců a let posunula do řádu hodin a minut. Boj za bezpečnost informací se rozhořel a válečná vřava na bojové linii už asi, bohužel, nikdy neutichne. 4. Používejte osobní firewall ke kontrole příchozí a odchozí komunikace do sítě Internet • Nainstalujte si osobní firewall a pravidelně jej aktualizujte. • Pomocí osobního firewallu povolte jen odchozí spojení z počítače, a to pouze důvěryhodným aplikacím. • Zjednodušenou formu ochrany nabízejí i programy pro kontrolu dialer virů. 5. Zvažte následující kroky k zabezpečení elektronické pošty • Pravidelně aktualizujte poštovního klienta za použití oprav od výrobce software • Zabraňte poštovnímu programu otevírat další zprávy bezprostředně po přečtení předchozí. Doporučuje se i vypnutí náhledu nových zpráv:
3
Autorské právo Autorské právo (anglicky označováno jako copyright) je odvětví práva, které se zabývá právními vztahy uživatelů a tvůrců tzv. „autorských děl“ k příslušným dílům. Tvůrci mohou být například spisovatelé, hudebníci, filmaři, programátoři apod. Prostřednictvím autorského práva stát poskytuje autorům po jistou omezenou dobu určitá výlučná práva k jejich dílu. Autorské právo je součástí tzv. duševního vlastnictví. Autorské právo nechrání samotné myšlenky či ideje, pouze konkrétní díla, konkrétní vyjádření takových myšlenek, dílo v objektivně vnímatelné podobě. Autorským dílem je pouze jedinečný výsledek tvůrčí činnosti autora, dílem není námět, zpráva, informace, metoda, teorie, vzorec, graf, tabulka fyzikálních konstant, výstup počítačového programu apod. samy o sobě. Fakt, že dané dílo je chráněným autorským dílem, se často signalizuje symbolem © následovaným rokem a jménem autora. Tento symbol má však v Česku (i ve většině jiných zemí) pouze ryze informativní význam – dílo je plně chráněno i tehdy, není-li to na něm nijak uvedeno.
Užití díla pro vlastní potřebu Autorský zákon používá termínu užití díla, ze kterého ovšem výslovně vyjímá užití pro osobní potřebu. Jakékoli dílo kromě počítačového programu či elektronické databáze proto kdokoli smí pro svou osobní potřebu konzumovat, zhotovit záznam, rozmnoženinu či napodobeninu (netýká se rozmnoženiny či napodobeniny architektonického díla stavbou). Takto vzniklé rozmnoženiny nesmí být využity k jinému účelu (např. je nelze dále šířit). Aby taková užití pro osobní potřebu nebyla na újmu autorů, poskytuje autorský zákon autorům paušální platby v souvislosti s takovým užitím. Každý výrobce či dovozce strojů a přístrojů pro rozmnožování tiskovin, zvukových či filmových nahrávek, výrobce či dovozce nenahraných nosičů zvukových a filmových záznamů apod. je povinen platit paušální poplatky tzv. kolektivnímu správci, tzn. organizaci, která takto vybrané prostředky spravuje a rozděluje autorům. V praxi je proto součástí ceny každého prázdného CD média, videorekordéru či kopírky drobná platba (ve výši několika procent ceny) kolektivnímu správci práv. V Česku jsou kolektivními správci v současnosti DILIA, Ochranný svaz autorský, Intergram, OOA-S, GESTOR a Ochranná asociace zvukařů.
Legálnost stahování autorských děl z Internetu V Česku je kopírování (tedy i stahování) autorských děl (nikoli však softwaru či databází) pro vlastní (osobní) potřebu zcela legální. Nelegální je však šíření (sdělování veřejnosti) takových děl bez povolení autora. Takové počínání je dle autorského zákona trestný čin (Porušování autorského práva, práv souvisejících s právem autorským a práv k databázi, § 270 TrZ)[zdroj?], který se trestá odnětím svobody až na dvě léta (nebo na šest měsíců až pět let pokud tak pachatel konal ve značném rozsahu) nebo peněžitým trestem nebo propadnutím věci. Použití jiného autorského díla než programu či elektronické databáze pro vlastní potřebu je v Česku zcela legální i bez svolení autora. Tedy např. stažením filmu a jeho užitím pro vlastní potřebu není? český zákon porušen, třebaže film je šířen v rozporu se zákonem. 4
Poznámka: OSA a obdobná organizace má určitě svůj vlastní právní výklad, který bude jistě zcela zásadně v protikladu s tímto... Takže příště při stahování zbystřete...
Vydavatelé her či filmů a internetoví provideři se v poslední době snaží spolupracovat ve snaze o co největší omezení stahování tzv. cracknutých (prolomených) verzí počítačových her, ty jsou opatřovány stále lepšími ochranami, DVD filmy pak tzv. Regional lockout. Internetoví provideři pak přistupují k blokování P2P portů. Policie sleduje lidi na P2P sítích s největším množstvím sdíleného obsahu a největším datovým trafficem (přenosem). V médiích se objevují i případy sdílení warezu na vysokých školách a to díky rychlosti tamních sítí a nezatíženosti omezeným datovým přenosem.
Nejčastěji používané druhy licencí
a) OEM software Velmi často se při koupi nového počítače setkáte s nabídkou tzv. OEM programů. Jsou to zcela normální nové verze programů, které jsou avšak nabízeny pouze současně s novým hardwarem za sníženou cenu.
b) Komerční (proprietární) verze programů Majitelé komerčních programů poskytují koncovým uživatelům za úhradu licenci k užívání těchto programů strany. Zdrojový kód těchto programů je uzavřený, uživatel neví, jak program vlastně funguje.
c) Demoverze a zkušební verze programů Demoverze jsou ostré programy, které mají zablokované některé funkce, často ukládání souboru na disk a tisk. Dodávají se zdarma nebo za malý poplatek. V demoverzi si můžete vyzkoušet funkčnost a ovládání programu, a získat tak podklady pro rozhodnutí, zda program koupit, nebo ne. Zkušební (trial) verze většinou umožňují plnohodnotnou práci včetně ukládání i tisku, ale jen pro určitou dobu. Po uplynutí této doby program nelze spustit ani znovu nainstalovat. Opět máte, ještě lépe než v předchozím případě, možnost programu před jeho koupí důkladně vyzkoušet.
d) Shareware Program, který je rozšiřován formou shareware, si můžete nainstalovat, pracovat s ním a po určité době jste povinní zaslat jeho autorovi uvedený poplatek (tzv. registrační poplatek). Ten většinou nebývá velký, mezi 5 a 100 dolary.
e) Freeware Doslova lze název této skupiny programů přeložit jako volné zboží. Program, značená jako freeware, můžete používat a rozšiřovat zdarma, požaduje se pouze dodržování autorských práv. Nesmí se tedy zahrnovat do komerčně šířených programů a nesmí být změněn.
f)
Public domain
5
Je to skupina programů k volnému užití. Tyto programy lze používat, volně šířit i upravovat. Autoři se vzdávají některých svých práv k programu a nechají uživatele a s ním nakládat podle libosti.
6