1/ 2008
ročník 1
TÉMA Internet: právo a kriminalita OBSAH
Editorial Milí čtenáři! Máte před sebou přílohu časopisu Inflow, která se zaměřuje na téma právo, internet a kriminalita. Posvítíme si na některé paragrafy (obzvláště na ty v autorském zákoně), zblízka si prohlédneme ta nejpodstatnější nebezpečí, číhající v temných zákoutích internetu. Vysvětlíme si některé pojmy. Říká vám například něco termín pharming? Dáváte si pozor, kam zadáváte své citlivé údaje? Na webu by měl být člověk obezřetnější než kdekoli jinde, to je totiž ta pravá divočina. Je to sice divočina, ale vy nesmíte zdivočet! Podívejte se na článek o netiketě a osvěžte si paměť - stejně jako každé jiné společenské prostory, i internet má svá pravidla. Mezi ně mimo jiné patří i pravidlo nešíření hoaxů. Nevíte co je hoax? Pak zajisté uvítáte článek právě na toto téma. Ale je toho mnohem více - jen se mrkněte na obsah. Příjemné čtení! Peter Kahoun
0
• Spam aneb čert ho vem...
1
• Phishing... už i v českém rhybníčku
2
• Autorský zákon: co je zač?
3
• Netiketa známá neznámá
4
• Hoax: trpíme jím všichni
5
• Hacking: průniky do sítí
6
• Pláč knihovníka aneb něco málo k šíření softwaru
7
• Pharming: Farmaření? Ale kdepak!
8
• Typologie stahovačů z Internetu
8
• BSA: Prosím, neplést s BSE...
9
• Minislovníček
10
• Ministerstvo kultury: opora české pirátské scény?
11
Spam aneb čert ho vem... Každému z nás do e-mailové schránky již někdy přišla elektronická zpráva typu: Podpořte své mužství těmito tabletkami a už nikdy nebudete sám nebo Rozešlete toto přání 30 lidem do 5 minut nebo budete zítra propuštěni z práce. Takovýmto e-mailům se říká spam. Ve svém článku se budu zabývat pouze základním seznámením s pojmem spam, nikoli způsoby boje proti němu, protože je to rozsáhlé téma, které si jistě zaslouží pozornost v nějakém případném dalším článku. Kde se název spam vlastně vzal? Od 30. let 20. století se v Americe vyráběly konzervy s lančmítem nazvané velkými písmeny SPAM a za 2. světové války se tyto masové konzervy masově rozšířily do Velké Británie, kde jejich obliba postupně klesala, za což si „vysloužila“ účinkování v závěrečném dílu satirického seriálu Monty Pythonův létající cirkus. Posléze se název spam začal využívat pro hromadně rozesílanou zprávu na Usenetu, až se nakonec význam ustálil pro šíření reklamy
1
klasickou poštou a přetrval i do internetového věku. K definování pojmu spam jsem si dovolil citovat Wikipedii: „Spam je nevyžádané masově šířené sdělení (nejčastěji reklamní) šířené internetem.“ Pro účely tohoto článku budu používat spíše termín obchodní sdělení, protože takto jej uvádí zákon. Spam je nejčastěji ve formě obchodního sdělení a na to taky pamatuje příslušný zákon č. 480/2004 Sb. o některých službách informační společnosti a o změně některých zákonů (dále jen „zákon“), který nabyl účinnosti dnem jeho vyhlášení, tedy 7.9. 2004. Tento zákon nezakazuje rozesílání spamu obecně, zakazuje jej jen pokud je ve formě nevyžádaného obchodního sdělení. K 1. srpnu vstoupila v platnost novela tohoto zákona, která oproti původní právní úpravě nově zavedla možnost zasílat obchodní sdělení osobám, které již byly v obchodním vztahu k odesílateli, a to i bez předchozího souhlasu. Musí však být splněna podmínka, že zákazník
využití podrobností elektronického kontaktu pro zasílání těchto obchodních sdělení původně neodmítl (neznamená to jen nezaškrtnout políčko souhlasím se zasíláním informačních e-mailů). Další podmínkou je povinnost ukončit zasílání obchodních sdělení v okamžiku, kdy zákazník vysloví nesouhlas. Tento nesouhlas musí mít zákazník možnost učinit jednoduchým způsobem, zdarma nebo na účet odesílatele. Výkonem dozoru nad šířením obchodních sdělení prováděným v rámci podnikatelské činnosti byl pověřen Úřad pro ochranu osobních údajů, u kterého se mohou podávat podněty na prošetření zasílání nevyžádaných obchodních sdělení (zde připomínám, že uvedení pouhé internetové stránky do elektronické pošty není považováno za obchodní sdělení). Ten může právnické osobě, která zasílá obchodní sdělení nedovolenými prostředky vyjmenovanými v § 11 zákona, uložit pokutu do výše 10 000 000 Kč, což zejména s blížícími se svátky vánočními by byl nepříjemný dárek pod stromeček. Za rok 2006 rozdal zmíněný úřad na základě 1503 podnětů (nárůst oproti roku 2005 o zhruba 590%) pokuty v celkové výši 316 000 Kč. Rekordní jednorázovou pokutu
udělenou v České republice je 160 000 Kč. Oproti tomu v USA činí výše rekordní pokuty udělené jednotlivci neuvěřitelných 900 000 dolarů. V Nizozemí je to 75 000 euro, kterou dostal muž za čtrnáctiměsíční rozeslání nevyžádané pošty (za uvedenou dobu si tímto způsobem vydělal 40 000 euro). V Nizozemí platí, podobně jako u nás, zákaz rozesílání nevyžádaných obchodních sdělení od roku 2004. OPTA, což je úřad pro dozor nad jejich šířením, doufá, že tato pokuta poslouží jako odstrašující případ pro ostatní. No, uvidíme. Lukáš Bozděch
ZDROJE / odkazy • Adam.cz: zpravodajský a informační servis sdružení dětí a mládeže - http:// www.adam.cz • ITBiz.cz - http://itbiz.cz • Technology News - http://www.technologynewsdaily.com • Úřad pro ochranu osobních údajů http://www.uoou.cz • Wikipedie - otevřená encyklopedie http://cs.wikipedia.org • Xinhua – http://news.xinhuanet.com
PHIshing... už i v českém rhybníčku Ačkoliv zahraniční bezpečnostní složky se s phishingem setkávají již delší čas, k nám tato vymoženost moderní doby dorazila relativně nedávno. Co si na nás podvodníci nachystali tentokrát? Zabezpečení internetového bankovnictví je jedna věc, lidská blbost bohužel věc druhá. Vydělávalo se na ní odjakživa a vydělávat bude. Anglické slovíčko fishing (rybaření, rybolov), z něhož nám termín phishing vznikl, naznačuje, že lidé jsou loveni na nějakou návnadu. Alternativní český termín „rhybaření“ se zatím moc neujímá. A na co se lidé lépe chytají, než na peníze? Takový podvodník si nejdříve sežene čísla kreditních karet a e-mailové kontakty na jejich majitele. Češi zatím kartami na internetu moc neplatí – a dobře dělají. V Americe se stačí nabourat do databáze zákazníků e-shopu a čísla karet s e-maily si odtud vytáhnout. Návnadou se může stát podvodný email, kde po vás „vaše banka“ požaduje zadání uživatelského čísla a hesla, což činí pod různými záminkami (např. potvrzení příchozí platby, ověření údajů
2
nebo přechod na nový bezpečnostní systém). Odkaz vás potom přesměruje na stránky, které vypadají úplně stejně jako stránky vaší banky, a chce po vás zadat bezpečnostní údaje. Po případném nahlášení těchto stránek jsou sice po pár dnech zablokovány či odstraněny, ale to stačí, aby se alespoň malé procento klientů nachytalo a své přihlašovací údaje podvodníkům odeslalo. Následek – vykradený účet. V zahraničí existují organizace, které se zabývají výhradně bojem proti phishingu a jeho novější verzi, pharmingu („farmaření“). Je to např. Antiphishing Working Group (APWG) nebo Phishing Incident Reporting and Termination Squad (PIRT). Zatímco prvně jmenovaná společnost se věnuje spíše shromažďování informací a osvětě na uživatelské úrovni, PIRT přijímá hlášení o phishingových stránkách a snaží se okamžitě jejich provoz ukončit. Běžný uživatel se může phishingu bránit několika způsoby. Tím nejzákladnějším je běžný selský rozum – kontrola adresy stránek, šifrovaného
přenosu, bezpečnostního certifikátu. Klikat na odkazy v e-mailech doručených z neznámé adresy je vůbec velmi riziková činnost, která vám může nevědomky natahat do počítače různé svinstvo – červy, trojské koně, keyloggery a podobně. Nezaškodí ani trocha zamyšlení: potvrzení příchozí platby je přece nesmysl. Na softwarové úrovni se můžeme chránit pomocí antiphishingových filtrů zabudovaných do prohlížeče (ten dosud nejlepší by měl obsahovat MS Internet Explorer 7, ale obsahují je i Mozilla či Firefox), případně instalací doplňků, jako je Antiphishing Toolbar nebo EarthLink. Problém je v tom, že tyto filtry jedou na základě black listu, a poznají jen ty podvodné stránky, které byly již nahlášeny a za podvodné označeny. (Což je samo o sobě docela zajímavé – jak je možné, že tyto stránky stále fungují?) Nezbývá než doufat, že do budoucna přijde větší osvěta zaměřená na běžného uživatele, který nesleduje články na odborných serverech. Jde pořád o podvod, i když čistě a úhledně zabalený v neprůhledných sítích Internetu. Markéta Ilková
zdroje • BITTO, Ondřej. Jak se nechytit na phishingovou návnadu. Lupa.cz [online]. 2006 [cit. 2007-11-27]. Dostupný z WWW:
. • MIKLÍK, Aleš. Cracker: na podvodné e-maily naletí až dvacet procent příjemců. Lupa.cz [online]. 2006 [cit. 2007-11-27]. Dostupný z WWW: < http://www.lupa. cz/clanky/cracker-na-podvodne-e-mailynaleti-az-dvacet-procent-prijemcu/>. • NYKODÝMOVÁ, Helena. Jak je to s bezpečností internetového bankovnictví? Lupa.cz [online]. 2006 [cit. 2007-11-27]. Dostupný z WWW: < http://www.lupa.cz/ clanky/jak-je-to-s-bezpecnosti-internetoveho-bankovnictvi/>. • PINKAVA, Jaroslav. Phishing aneb rhybaření 1. Interval.cz [online]. 2006 [cit. 2007-11-27]. Dostupný z WWW:
. ISSN 1212-8651.
AUtorský zákon Autorské právo je v České republice řešeno tzv. Autorským zákonem (zákon č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským). Ten se skládá ze sedmi hlav s tím, že (pro nás) nejpodstatnější je hlava první, která se věnuje pouze právu autorskému. Níže pak předkládám vymezení nejzákladnějších pojmů jako dílo, autor, užití díla, volné dílo a volné užití díla.
Dílo a autor Autorské dílo je vymezeno jako dílo literární a jiné dílo umělecké a dílo vědecké, které je jedinečným výsledkem tvůrčí činnosti autora a je vyjádřeno v jakékoli objektivně vnímatelné (§ 2 odst. 1). Stejně tak je jako dílo brán počítačový program, který je chráněn jako dílo literární (§ 65 odst. 1), databáze, sborník či dílo vzniklé tvůrčím zpracováním díla jiného, včetně překladu (§ 2 odst. 4). Je však nutno podotknout, že za dílo je považováno pouze dílo dokončené, či jeho jednotlivé vývojové fáze a části, včetně názvu a jmen postav (§ 2 odst. 3), zatímco námět díla sám o
3
CO JE ZAČ?
sobě (...), myšlenka, postup, princip, metoda, apod. (§ 2 odst. 6) jako autorské dílo nefiguruje. Z ochrany autorského práva jsou dále vyjmuta tzv. úřední díla (…) a jiná taková díla, u nichž je veřejný zájem na vyloučení z ochrany (§ 3 písm. a), čímž jsou míněny především právní předpisy, rozhodnutí apod. Stejným paragrafem jsou vyjmuty také výtvory tradiční lidové kultury (§ 3 písm. b). Autorem je míněna fyzická osoba, která dílo vytvořila (§ 5 odst. 1), případně tvůrčím způsobem vybrala nebo uspořádala (§ 5 odst. 2).
Užití díla a volné dílo Práva autora lze rozdělit na práva osobnostní a práva majetková, přičemž jedno z nejdůležitějších majetkových práv autora je zajisté právo své dílo užít (...) a udělit jiné osobě smlouvou oprávnění k výkonu tohoto práva (§ 12 odst. 1). Při užití díla je velmi podstatné mít na paměti, že jiná osoba může dílo užít bez udělení takového oprávnění pouze v případech stanovených tímto zákonem (tamtéž). Užitím díla se ro-
zumí v prvé řadě rozmnožování (tzn. kopírování), dále rozšiřování, pronájem, půjčování či vystavování originálů nebo rozmnoženin a nakonec sdělování díla veřejnosti (§ 13 až § 23). Je dále dobré vědět k majetkovým právům, že trvají po dobu autorova života a 70 let po jeho smrti (§ 27 odst. 1). Jakmile tato doba uplyne, stává se dílo volným a tudíž ho může každý bez dalšího volně užít (§ 27 odst. 1).
Volné užití díla Volné užití díla patří mezi výjimky, ke kterým odkazoval dříve zmíněný § 12 definující užití díla. Za takové užití se totiž v českém autorském právu nepovažuje užití pro osobní potřebu fyzické osoby, jehož účelem není dosažení přímého nebo nepřímého hospodářského nebo obchodního prospěchu (§ 30 odst. 1). Zákon tedy neporušuje člověk, který si pro svou osobní potřebu zhotoví záznam, rozmnoženinu nebo napodobeninu díla (§ 30 odst. 2). Volně ovšem člověk nemůže užívat počítačový program, zde je možné zhotovit si pouze záložní rozmnoženinu (…), je-li nezbytná pro jeho užívání (§ 66 odst. 1 písm. c). Dále nesmí volně užívat elektronickou databázi, architektonické dílo a pořizovat záznam audiovizuálního
díla při jeho provozování ze záznamu nebo jeho přenosu (§ 30 odst. 3). Rozporuplným z hlediska výkladu se však může zdát ustanovení, které říká, že výše zmíněné výjimky lze uplatnit (…) pouze tehdy, pokud takové užití díla není v rozporu s běžným způsobem užití díla a ani jím nejsou nepřiměřeně dotčeny oprávněné zájmy autora (§ 29 odst. 1). Aby díky volnému užívání díla nedocházelo k přespříliš velkým ztrátám na zisku autora, existuje § 25, který uděluje výrobci, dovozci nebo příjemci povinnost platit autorovi určité procento z prodeje přístrojů k zhotovování rozmnoženin a z nenahraných nosičů záznamů.
Na závěr Pro rozsáhlejší a podrobnější informace doporučuji pročíst kompletní znění autorského zákona například na wikipedii, případně jeho interpretaci. Určitě je to zajímavé čtení. Libor Juhaňák
Zdroje • cs.wikisource.org/wiki/Autorský_zákon • cs.wikipedia.org/wiki/Autorský_zákon
Netiketa
známá neznámá
Jen pro zopakování: ze dvou anglických slovíček net (síť) a etiquette (etiketa) nám vzniklo pojmenování pravidel slušného chování v síti Internet. Pravidla jsou to psaná i nepsaná, protěžovaná i opomíjená, vyžadovaná zjevně nebo jen skrytě. Poprvé byla formulována organizací IETF v roce 1995, termín „netiketa“ se používá již od roku 1988. Existuje mnoho verzí a ani jedna z nich není ta „jediná pravá“. Téměř všechny však obsahují následující body: 1. Dávejte si pozor na to, co píšete – chovejte se stejně, jako byste mluvili s člověkem tváří v tvář. Nezneužívejte toho, že přes internet nemůžete, lidově řečeno, „dostat přes hubu“. 2. Buďte maximálně taktní zejména ve věcech národností, náboženství, politiky, sexuální orientace apod., když nevíte, s kým si píšete. Vtipkování v psané komunikaci často zní sarkasticky, až urážlivě. 3. Buďte tolerantní k ostatním a přísnější k sobě. Odpouštějte chyby, i vy je děláte. Nevysmívejte se jim a nenadávejte za ně.
4
!
4.Než se začnete ptát, přečtěte si FAQ nebo projděte předchozí příspěvky, zda tam nenajdete odpovědi na své otázky. Pište stručně a k věci a citujte pouze relevantní části příspěvků, na něž odpovídáte. Vyhýbejte se sporům a neodpovídejte na urážky – je to zbytečné. 5. Nerozesílejte spam, reklamu, hoaxy a obzvlášť řetězové dopisy. (Toto pravidlo by podle mého názoru mělo být hned na prvním místě!) Upozorněte odesílatele na nevhodnost jeho chování, pokud je to možné. 6. Nestahujte warez a neporušujte autorská práva. (Aneb kdo jsi bez viny, hoď kamenem…) 7. Neposílejte zbytečně velké soubory e-mailem, a pokud je to nutné, upozorněte adresáta předem. Snažte se o co nejmenší možný objem zasílaných dat. 8. Snažte se psát spisovně a nepoužívejte smajlíky, akronymy ani jiné zkratky, když si nejste jisti, že jim adresát porozumí.
Na různých diskusních serverech se pravidla netikety vyskytují ve formě provozního řádu, za jehož porušování vám bude další přístup zamezen. Někde jsou uvedena jen jako doporučení, málo uživatelů je čte, ale většina z nich je alespoň podvědomě dodržuje. Smyslem netikety je chránit uživatele Internetu před různými obtěžujícími a urážlivými projevy, respektive jim ukázat, jak se před nimi chránit vzájemně. Téměř každý z nás podvědomě tuší, co je „správné“ a co „špatné“ (např. tapetování na chatu je „špatné“). To, jak se chováme k jednomu člověku, může druhému připadat nevhodné a naopak. Je ale porušování (alespoň některých) pravidel netikety trestné? Podle Arlene H. Rinaldi „…opakované zneužívání počítačové sítě může skončit i trestním řízením před soudem.“ Jak je tomu u nás? Známý autorský zákon (398/2006 Sb.) porušuje spousta lidí dnes a denně, viz výše bod 6. Mluvíme o „neoprávněném užití díla“, které bývá neoprávněné proto, že jsme za ně nezaplatili. Toto užití je hodnoceno jako přestupek a trestáno pokutou do výše 150 000 Kč. Přestupkem je také např. ublížení na cti nebo vyhrožování. Do vězení vás
(alespoň napoprvé) nikdo nezavře. Horší je to např. s pomluvou (1-2 roky), vydíráním (2-15 let až po výjimečný trest) nebo ohrožování výchovy mládeže (6 měsíců – 5 let). Tohle všechno sice jde i bez internetu, ale s ním je to mnohem snazší. Představte si, že svěříte své nejtajnější erotické fantazie neznámé slečně, která vás ráda vyslechne a zafantazíruje si s vámi. Nepříjemné může být, když se za měsíc dozvíte, že slečně je dvanáct let a její maminka vás hodlá za tak mrzký a hanebný čin zažalovat. Anonymita Internetu je jen zdánlivá a skoro vždy je možné dotyčného brouzdala identifikovat. Otázka tedy zní, proč nesedí 99% uživatelů Internetu za mřížemi? Asi málokdo se po vyslechnutí nějaké té urážky bude dovolávat právníka a žalovat neznámého pachatele. Na druhou stranu – každoročně přibývá přes tisícovku absolventů práv, a různých šťouralů je ještě mnohem více. Nikdy nemůžete vědět, jak snadno se dotyčný neznámý urazí nebo rozzlobí. Stačí se jen držet v mezích přirozené slušnosti. Markéta Ilková
HOAX HOAX Jedním z druhů nevyžádané pošty je hoax. Rozhodl jsem se mu věnovat tento článek, protože si myslím, že význam tohoto druhu hromadně, někdy také řetězově, rozesílané pošty bývá poněkud podceňován. Termín hoax v angličtině znamená mj. žertík, novinářská kachna nebo poplašná zpráva a právě to byl původní smysl těchto zpráv. V současné době nám mohou dorazit do schránky nejčastěji tyto druhy zpráv: • varování před smyšlenými viry (bývají nejčastější) • nebezpečné rady (nejčastěji o vymazání nějakých systémových souborů) • fámy o mobilních telefonech (obsahují vymyšlevné nebo zkreslené informace) • popis smyšleného nebezpečí z reálného života (viz červavé ryby z nejmenovaného hypermarketu) • prosby o pomoc, které se kdysi třeba i zakládaly na pravdě, ale masově se začaly šířit, až když nebyly aktuální (darujte krev...)
5
• petice (většinou za smyšlené problémy)
• ztráta důvěryhodnosti (rozesíláte hoaxy z firemní adresy?)
• podvodné e-maily (viz dopisy z Nigérie)
• Proto bych byl velmi opatrný při posílání takovýchto zpráv. Pokud si nejste jisti, jestli je
• dopisy štěstí (nepřepošleš-li, budeš mít smůlu) • žertovné zprávy Mnozí lidé si neuvědomují potenciální nebezpečí, které skýtá přeposílání těchto zpráv. Opět bych některá vyjmenoval: • přetěžování linek a serverů (spoustě lidem to mnoho neřekne, ale když je nějaký hoax na vrcholu popularity, má na svůj obsah zatěžující velikost a potom si stěžují, že to dneska nějak moc trvá – zvláště u připojení obyčejným modemem) • rozesílání obrovského množství adres náhodným uživatelům (drtivá většina lidí při přeposílání zprávy nevymaže seznam předchozích odesílatelů a příjemců, který v důsledku může způsobit zvýšený příliv spamu do schránky) • nebezpečné rady (člověk vymaže systémový soubor s dobrým úmyslem zbavit své PC virů) • obtěžování příjemců (co kdyby 9 z 10 přijatých zpráv byly hoaxy?)
• nějaká zpráva hoaxem, ověřte si to na internetu na stránkách zabývajících se touto problematikou (např. hoax.cz), ušetříte si čas a nervy. Lukáš Bozděch
Zdroje • www.hoax.cz • cs.wikipedia.org
Hacking Rozdělení Slovo hacker se zpočátku používalo především jako označení pro počítačového specialistu s dokonalými znalostmi fungování počítačových systémů a schopnostmi upravovat si je dle svých představ. Dnes se s tímto označením (i když ne zcela správným) setkáváme zpravidla v souvislosti s narušiteli počítačových sítí a zneužíváním takto získaných dat. Původně byli tito útočníci nazýváni slovem cracker, i když v současnosti však platí spíše pro tvůrce malých programů (tzv. cracků), rušící (nebo také omezující) ochranu placeného softwaru. Dále se v oblasti hackingu setkáváme také s výrazy lamer a scripter. Lamer (dříve hanlivý výraz pro člověka předstírajícího znalosti, či hrajícího si na hackera) představuje v této oblasti začátečníky nebo zelenáče, i když ve srovnání s většinou běžných uživatelů s alespoň základními znalostmi průniků do sítí. V obecném počítačovém slangu se slovo lamer (počeštěné jako lama) vžilo jako označení pro lidi neschopné a
6
touto neschopností zároveň obtěžující i ostatní. Scripter narozdíl od lamera nemá znalosti k průnikům do sítí téměř žádné. Většinou používání několik (někdy až několik desítek) programů stažených z internetu v naději, že alespoň některý z nich bude fungovat a scripter tak bude moci „hacknout“ například počítač svého kamaráda. Samotní hackeři se dělí na whitehats a blackhats (neboli černokloboučníky a bílokloboučníky), tedy tzv. ty dobré a ty zlé. Toto dělení probíhá především podle způsobu, jakým získaná data nakonec využijí. Zda-li pro svou potřebu (s případným dalším prospěchem z jejich vlastnictví), nebo zda se průnikem do sítí jen snaží poukázat na nízkou úroveň jejich zabezpečení (například u bankovních sítí a dalších podobných, jež shromažďují cenné osobní informace).
Průniky do sítí Hacker, který se pokouší o průnik do počítačové sítě, ke svému jednání potřebuje znát především nejskrytější zákoutí síťových protokolů, stejně tak jako chyby operačních systémů i jednotlivých aplikací. Každý ale, kdo provede nebo se pokusí takový útok na počítačovou síť a data v této síti provést, se automaticky dopouští majetkového
trestného činu (případně pokusu o provedení majetkové trestného činu) podle zákona č. 140/1961 Sb. Jak však vyplývá z policejních statistik, je podáno kvůli útokům na data v průměru jedno trestní oznámení ročně, takových útoků ale podle odhadu policie bývají stovky. Cílem se ve většině případů stávají počítačové sítě větších organizací, které by podáním trestního oznámení musely připustit svou neschopnost ochránit svá data, případně data svých klientů. Úspěšné průniky do sítí jsou právě možné především kvůli nedostatečným schopnostem správců tyto sítě správně zabezpečit a tyto organizace by raději veřejnou kritiku neriskovali. Útoky jsou tedy zpravidla policii nahlášeny až tehdy, když poškozenému tímto jednáním vznikne určitá finanční újma. Odhadnout tedy reálný počet těchto průniků na celém území České republiky je opravdu velmi složité. Petr Večeřa
Zdroje • Internet. Č. 60. Praha: Trade & leisure productions, 2001. ISSN 1211-6351 • Internet. Č. 51. Praha: Trade & leisure productions, 2000. ISSN 1211-6351 • Wikipedie: Hacker [online]. Dostupné z: < http://cs.wikipedia.org/wiki/Hacker >
Pláč knihovníka aneb
něco málo k šíření softwaru Nevím jestli to vnímáte stejně jako já, ale řekl bych, že knihovník nemá život zrovna lehký (u informačních pracovníků to platí taky, jen o něco méně :). Jistě to znáte. Jako malá dítka jste považována, za “jakási divná“ a rodiče vás chtějí brát k doktorovi, když si všimnou, že na svá autíčka či panenky aplikujete fasetové třídění. No, a když konečně vyrostete, tak si každý najde tisíce výmluv, aby s vámi nemusel do restaurace či kavárny jen proto, že jste se jednou neovládli, když jste listovali nápojovým lístkem. Marně se svému okolí snažíte vysvětlit, že prostě máte rádi pořádek. Hold život knihovníka je každodenní střetávání a boj s neuspořádaností, nejasností a nepořádkem.
gram bez omezení. U částečných verzí existuje zažitá konvence, že demoverze je označení pro funkčně omezené verze (např. nemožnost ukládat) a tzv. trial znamená verzi omezenou časově (např. 30 dní na vyzkoušení). Společným prvkem všech částečných verzí však je, že jsou nějakým způsobem omezeny. Cílem je, aby si zákazník program vyzkoušel, než se rozhodne pro koupi.
Já osobně jsem naposledy vedl svůj boj s nejasnostmi týkajícími se pojmů okolo šíření softwaru.
Tím jsem se dostal k druhému hledisku, a to k rozdělení na komerční software (za který musíme platit) a freeware (který je zdarma). Co se týče komerčního softwaru, je dlužno dodat, že v českém právním systému si člověk kupuje obvykle právo na používání, které je dále omezeno (např. počet instalací; u některých antivirů doba
Plná verze vs. Demoverze Prvním hlediskem je, zda se jedná o verzi plnou či částečnou. Nabíledni plnou verzí je kompletní, plně funkční pro-
7
Na podobném principu funguje i tzv. shareware, kdy bývá volně šířena omezená verze programu a pokud je s ním uživatel spokojen, může se registrovat, zaplatit určitou částku a využívat kompletní program.
Komerční software vs. Freeware
užívání). Mezi freeware je pak možno počítat také např. adware, který je poskytován zdarma díky reklamě v něm obsažené, nebo donationware, kdy autor poskytuje software bezplatně, ale nebrání se libovolným příspěvkům, které je mu možno poslat.
Open source vs. Closed source Za třetí hledisko se může brát zpřístupnění zdrojového kódu, kde se vžilo označení open source software pro programy distribuované se zdrojovým kódem a naopak closed source software pro ty bez zdrojového kódu. Podmínky, za nichž člověk může zveřejněný kód využívat, se liší dle jednotlivých licencí. Nakonec ještě upozorním na rozdíl mezi free software a freeware. Zatímco fee software je překládán jako svobodný software a je podmnožinou open source softwaru, freeware je, jak jsem uvedl již výše, software, který je zdarma. Libor Juhaňák
ZdrojE • cs.wikipedia.org
Pharming. Farmaření? Ale kdepak! Pharming je mladší, ale o to nebezpečnější bratr phishingu. Někdy se mu hezky česky říká pharmaření. Jedná se o přesměrování uživatele na podvodné IP adresy pomocí útoku na DNS, neboli Domain Name System. Abych to přeložil do češtiny: Telefonní seznam převádí telefonní číslo na jméno a DNS plní podobnou funkci – převádí IP adresu na jméno serveru. Vezměme si třeba jako příklad banku. „Pharmáři“ si vytvoří identickou kopii stránek této banky, ale tyto podvodné stránky již budou mít úplně jinou IP adresu. Tím, že zaútočí na DNS, změní IP adresu banky za svou podvrženou IP adresu. Vy si nic netušíce zadáte do vyhledávače adresu své banky, přihlásíte se uživatelským jménem a heslem, které tím pádem prozradíte útočníkovi, a je to. Největším problémem v současné době je, že antiviry a antispyware programy zatím nemají takové schopnosti, aby mohli pharming naplno odhalit. Tím ovšem nechci vyvolat davovou hysterii, jen jsem chtěl všechny seznámit s tím, že takové nebezpečí na internetu je, tak buďte opatrní. Lukáš Bozděch
Zdroje • www.anti-phishing.org • www.lupa.cz • en.wikipedia.org
Typologie stahovačů z Internetu Kdo vlastně stahuje zábavný obsah z Internetu? Kromě odpovědi „většina mých kamarádů“ se najde pár postaviček, v nichž se možná poznáte i vy sami. Jde o lidi, kteří stahují data pro vlastní potřebu, nikoliv za účelem zisku. Stahovač nekritický stahuje cokoliv a kdykoliv. Má plný přístup k Internetu a neomezený nebo obrovský limit přenosu dat, čímž přispívá k prudce rostoucí světové „spotřebě přenosu“. Denně pročítá filmové či herní novinky, pokud tedy stahuje pro sebe. Jakmile se jeho torrent list vyprázdní, začíná být nervózní a těkavý a horečně přemýšlí o titulu, který NEMÁ. (Spousta se jich najde např. na kolejích VUT, kde je dobré mít kamarády.) Filmmaniaci tohoto typu filmy nejdříve stahují a až pak se rozhodují, který si ponechat a který smazat. Případně se řídí heslem „podívat a smazat“. Časem je možná mutace na následující typ: Stahovač mírně cílený už ví, co chce. Má oblíbené žánry a zná servery, kde je hledat. Ale pořád ještě málokdy jde po konkrétních titulech. Stáhne si např. cokoliv s nálepkou „akční sci-fi film“
8
nebo „real-time strategie“ a hodnotí až pak. Mívá slušnou sbírku vypalovaných DVD bez obalů, která velmi nerad půjčuje. Stejně jako stahovač nekritický rád kamarádům sežene cokoliv, o co si řeknou. Často je nenáročným zvědavým konzumentem a na všem si najde něco, co se mu líbí, ale po čase se může (a nemusí) zvrhnout k odklonu od žánru – ve chvíli, kdy ve všech filmech/ hrách/čemkoliv začne nacházet stejné opakující se motivy, schémata, vzorce, postavy… Stahovač cílený je větší fajnšmejkr. Vyskytují se u něj pojmy jako oblíbená herečka, režisér nebo herní systém. Při sledování novinek čte recenze. Sem patří mnoho sběratelů, kteří si občas žádaný titul i koupí, ale jen když jde o prémiovou edici s bonusovými materiály a podobně. Z tohoto důvodu je lze často potkat v Levných knihách . Výskyt v „oficiálních“ obchodech je možný taktéž, ale většinou jen jako slintajících dekorací před výlohou, kde se chytají za hlavu. Anebo se vyptávají obsluhy na přebytečné plakáty. Stahovač výběrový se možná na první
››
›› pohled jeví být totožný se stahovačem
cíleným. Není tomu tak, i když se tito dva občas prolínají. Stahovač výběrový si čte recenze z více zdrojů a pak jde po konkrétních titulech. Stahuje jen občas – nikoliv z potřeby stahovat, ale protože chce ten film. Pečlivě zvažuje, co stojí za vypálení a co nikoliv a dost často si tiskne i obaly na krabičky. Možná už na něm byl předtím v kině a chtěl by ho domů, nebo se teprve chystá do kina jít, kdoví? Nebo si dokonce někdy pořídí za těžký peníz opravdické DVD? Stahovač sběratel si tituly stahuje a téměř vždy vypaluje. Na filmy se už pomalu ani nedívá, dělá to pouze z principu. Občas pak zaloví v rozsáhlých sbírkách a podle nálady si něco pustí. Na takovou zásobu filmů se dobře balí slečny. Stahovač davový jde tam, kam jdou ostatní. Dá na rady kámošů a stáhne si cokoliv, o čem mu někdo nakukal,
9
že je dobré. Jak často to dělá, závisí na počtu kamarádů a možnosti/rychlosti připojení k Internetu. Samozřejmě nelze každého zařadit do příslušné škatulky ani tyhle „typy“ nějak přísně oddělovat – vyskytují se i ve formách smíšených a nemusí pro ně platit všechny uvedené znaky. Tak co, už jste se rozhlédli po svém pokoji? Markéta Ilková
Zdroje • PETERKA, Jiří. Stalo se: hrozí internetu exa-záplavy? [on- line]. [cit. 2007-11-24]. Dostupné z: http://www.lupa.cz/clanky/ stalo-se-hrozi-internetu-exa-zaplavy/ • WIFT. Čtvrtina uživatelů internetu jsou piráti. [on- line]. [cit. 2007-11-24]. Dostupné z: http://www.cdr.cz/a/11067
BSa
Prosím, neplést s BSE
Společnost Business software alliance, vystupující pod zkratkou BSA a působící ve více než osmdesáti zemích světa, sdružuje přední světové výrobce softwaru, jako jsou například Microsoft, Apple, Adobe, Symantec a mnoho dalších. Tato společnost byla založena v roce 1998, s úkolem dohlížet na ochranu autorských práv v jednotlivých zemích. Lidé se o ní mohli dozvědět například z článku informačního serveru Technet.cz ze dne 8. 11. 2007, s názvem „Protipirátská BSA hodlá v Česku varovat 15 000 organizací“. Cílem této akce (a taky mnoha dalších) však není nic jiného, než pouhé zastrašování (společností BSA prezentované jako osvěta), bez ohledu na to, ať už jsou oslovené subjekty z čehokoliv vinné či ne. Na internetových stránkách společnosti BSA je možné (mimo jiné) dozvědět se spoustu zajímavých informací. Nachází se zde například „mapa pirátství“, znázorňující míru počítačové kriminality (tj. počet oficiálních, soudně trestaných případů pirátství) v jednotlivých krajích České republiky. V poznámce je však uvedeno, že se jedná o případy, které se týkaly porušování autorských práv pouze členských společností BSA. Tudíž je tato statistika dost nepřesná, zavádějící a není možné z ní tedy vyčíst vůbec nic. Na stránkách lze také shlédnout mnoho dalších „oficiálních“ statistik a zpráv, popisující míru a vývoj porušování autorských
práv v České republice. Zpráva pro rok 2007 udává, že Češi využívají 39% softwaru nelegálně, což je o 1% méně, než v roce 2006. Jelikož neexistuje jediné možné řešení, jak k jakémukoliv přesnému (nebo alespoň přesnějšímu) výsledku dojít, musí být toto číslo spíše jakýsi velmi divoký odhad bujné fantazie jednoho člověka. I kdyby se toto číslo ve skutečnosti blížilo reálnému procentu pirátství v České republice, byla by to pouze jedna velká náhoda a takový výsledek by neměl absolutně žádnou váhu, už kvůli nemožnosti dokázat pravdivost takového tvrzení. I když slogan společnosti BSA, „Propagujeme bezpečný a legální digi-
››
››
tální svět“, může znít velmi optimisticky, je velmi zneklidňující, že se tak děje pouze taktikou zastrašování a udávání. Například v hlavím menu internetových stránek, mezi odkazy na informace o společnosti, různými statistikami či (jež dříve uvedenou) mapou pirátství, je tak možné najít udavačské tlačítko s popisem „Nahlášení pirátství“. Po jeho odkliknutí se uživateli dá na výběr, zda-li chce využít horkou protipirátskou linku, nebo dá přednost nahlášení pirátské aktivity pomocí e-mailu. Pokud tedy někoho takového znáte, neváhejte ani minutu a okamžitě ho udejte. Okamžitě se dostaví hřejivý pocit, tak neocenitelný pro každého správného práskače... Petr Večeřa
Minislovníček • Copyright - anglické označení pro autorské právo • Cracker (Black hat) - počítačový specialista využívající bezpečnostních mezer ke kriminálním účelům či odstraňující technické prostředky sloužící k ochraně proti kopírování. • Dialer - program sloužící k přesměrování vytáčeného připojení na linky s vysokými sazbami. • Flame (Flamewar) - internetová hádky. • Grooming - chování, jehož cílem je přivábit zejména děti a dospívající s následným sexuálním obtěžováním či zneužitím.
• Hacker (White hat) - počítačový specialista s velkými znalostmi fungování systému či snažící se z různých důvodů pronikat přes bezpečnostní opatření. • Hoax - nevyžádané masově šířené sdělení, které uživatele varuje před nějakým virem, prosí o pomoc, informuje o nebezpečí, snaží se ho pobavit apod. Obvykle obsahuje i výzvu k dalšímu rozesílání (řetězový e-mail). • Malware - programy určené k vniknutí do počítačového sytému či jeho poškození (viry, spyware, apod.). • Netiketa - soubor zásad slušného chování v síti internet. • Peer to peer (P2P) - architektura
počítačových sítí, ve které spolu komunikují přímo jednotliví klienti (uživatelé). • Phishing - podvodná technika fungující na principu rozesílání emailových zpráv pod falešnou identitou s cílem získat citlivé údaje (nejčastěji uživatelské jméno, heslo). • Pharming - obdobná avšak sofistikovanější technika využívající přesměrování na falešné stránky. • Spam - nevyžádané sdělení masově šířené internetem. • Spoofing - podvodná technika, kdy se určitý uzel sítě vydává za jiný, aby místo něj přijímal či naopak vysílal data. • Spyware - programy sloužící k odesílání dat z počítače bez vědomí jeho uživatele. • Warez - autorská díla, se kterými je nakládáno v rozporu s autorským právem (nejčastěji software, hudba, video). Libor Juhaňák
10
Ministerstvo kultury: opora české pirátské scény? V poslední době se (především) v médiích stále více objevují zprávy, jež se týkají alarmující situace kolem české pirátské scény. Zejména co se týče zvyšujícího se počtu zveřejňování nelegálních kopií českých a slovenských filmů. Jedná se například o filmy Rafťáci, Medvídek, Štěstí, Báthory, nebo zatím nejnovější Gympl. Podle policie či České protipirátské unie je ale nejvíce zarážející, jak se stále zkracuje doba mezi uvedením filmu v kině a následném umístění jeho kopie na internetu. První místo však tomto drží film Jana Svěráka, Vratné láhve. Ten byl k dis-
pozici na internetu ke stažení dlouho před tím, než si odbyl svou premiérou v kinech, navíc v nejlepší možné kvalitě (avšak s vodoznakem s upozorněním, že se jedná o kopii určenou pouze Ministerstvu kultury České republiky). Jak se tato kopie filmu dostala na internet nedokáže nikdo s určitostí vysvětlit. Kopie filmu byla vyrobena pouze jedna (v červenci roku 2007) a ihned předána do rukou pověřené osoby z Ministerstva kultury. Po celou dobu pak byla tato kopie uložena v uzamčeném ministerském trezoru. V souvislosti se zpřístupněním kopie uživatelům na
několika internetových fórech byl již zatčen pětatřicetiletý muž z Prahy. Ten však není a nikdy nebyl zaměstnancem Ministerstva kultury a neměl tedy ke kopii filmu přístup. Nabízí se možnost, že by DVD s filmem mohlo uniknout přímo ze společnosti Biograf Jan Svěrák s.r.o., která nechala kopii zhotovit. Ale vzhledem ke skutečnosti, že se jednalo o výrobu pouze jediné kopie a tato společnost si zároveň také musela uvědomovat možné finanční ztráty, které by jí zpřístupněním kopie vznikly, bylo by pro ni výhodnější celý proces výroby kopie pečlivě sledovat a to až
do okamžiku předání filmu pověřené osobě. Ministerstvu kultury však žádné (finanční) ztráty vzniknout nemohly a dohled nad kopií filmu tedy nemusel být tak důsledný. A vzhledem ke skutečnosti, že se zde žádný třetí aktér nevyskytuje, stává se Ministerstvo kultury České republiky, i když - pravda - bez jakýchkoliv oficiálních důkazů, zřejmě největším (a nejrychlejším) českým pirátem. Petr Večeřa
tiráž Právě jste dočetli přílohu e-zinu Inflow věnovanou tématu kriminality, práva a internetu. Na čísle se podíleli:
Markéta Ilková
11
jakožto redaktorka
Lukáš Bozděch Libor Juhaňák Petr Večeřa
jakožto redaktoři
Peter Kahoun
jakožto šéfredaktor a grafik
Inflow: information journal je e-zin čili elektronický časopis zaměřený na oblast informačních studií, informační vědy a knihovnictví. Pro více informací navštivte inflow.cz.
