Kdyby mělo společenství webových nadšenců zvolit heslo roku, pravděpodobně by znělo "nedostatky v zabezpečení". Najdou se všude, kam jen modem dosáhne. Zahájil to MS Internet Explorer 3.0, který prostřednictvím internetových odkazů ("linků" LNK nebo URL) umožnil spouštět programy na cizích počítačích. Stačilo, aby surfař klepl na takový spoj, a už se mohl aktivovat třeba příkaz ke smazání souborů nebo složek. Také verze 4.0 vykazovala nebezpečné slabiny: chybné dynamické funkce HTML umožňovaly přistupovat k cizím diskům.
Netýká se to však jen Microsoftu: také Netscape musel ve svém webovém prohlížeči Navigator 3.0 a 4.0 dodatečně ucpávat díry v zabezpečení Java skriptů, které nezvaným hostům dovolovaly sledovat online seance a číst přitom dokonce i hesla.
Na zmíněné nedostatky už sice existují opravy, ale tím, jak jsou na trh uváděny nové a nové produkty - např. IE 5.5, objevují se stále nové a často závažnější chyby. Což je případ i zmíněného IE 5.5 (ale o tom až jindy). Navíc jsou naši destruktivní současníci pořád velmi vynalézaví, jde-li o to, jak uživatele sítě potrápit novými způsoby vměšování do jeho záležitostí.
Sedm webových ran
Stoprocentní ochrana před útoky z veřejné sítě neexistuje. Známe-li však zdroje nebezpečí, můžeme řadě zákeřností zabránit už v předpolí a rizika spojená s online provozem podstatně snížit. Na následujících stránkách si povšimneme nebezpečí, která hrozí od cookies, virů, trojských koní, Java appletů, Java skriptů, prvků ActiveX a z elektronické pošty. Tak tedy: Do toho!
1. rána: cookies
U cookies (anglicky sušenky - že by suchý anglický humor?) jde o krátké textové informace, které webový server vysílá společně s HTML stránkou a které pak prohlížeč ukládá na lokálním pevném disku. MS Internet Explorer ukládá cookies jako samostatné soubory do složky WINDOWSCOOKIES; u programu Netscape pak nalezneme tyto textové informace souhrnně v souboru PROGRAMSNETSCAPECOOKIES.TXT.
V cookies se shromažďují informace, které vysílajícímu webserveru umožňují počítat přístupy na jeho stránky a přizpůsobovat svoji nabídku potřebám konkrétního návštěvníka. Ten pak při příštím vyvolání nalezne stránku v takovém stavu, v jakém ji opustil, obdrží nabídky či reklamu připravenou pro něj. Při volání WWW stránky prohlížeč ověří mezi lokálně uloženými cookies, zda se mezi nimi nevyskytuje záznam dané stránky, a jeho obsah vrátí oslovenému serveru - ten podle obdržené informace přizpůsobí vysílanou stránku.
Zneužití cookies?
Cookies mají špatnou pověst. Prý na surfařově disku provádějí špionáž nebo uživatele degradují na bezduchého pasivního diváka. Faktem je, že řadu věcí, které jsou jim přičítány, cookies nedokážou: nejsou schopny prozkoumávat data na uživatelově disku ani spouštět programy. Dále platí, že "sušenku" může obdržet jedině ten WWW server, který ji původně odeslal. Prohlížeč mu pouze umožní přístup k datům relevantním pro danou webovou stránku.
Teoreticky sice může obsah cookie zjistit kdokoliv, k tomu však musí znát její název a doménu, ze které byla načtena. Jestliže například název domény serveru a cookie nesouhlasí, je cookie pro ostatní poskytovatele neviditelná. "Sušenky" navíc obsahují pouze ty osobní údaje, které jim uživatel dobrovolně poskytl.
Samy o sobě by tyto datové drobty byly velmi užitečné, kdyby ovšem na Webu neexistovala místa, která na bázi cookies vyvíjejí ne vždy žádoucí aktivity - například síť Double-Click (www.doubleclick.net). Tento spolek disponuje centrálním serverem cookies a pokouší se prostřednictvím stránek s infiltrovanými reklamními "bannery" odeslat cookie. Kdykoli surfař narazí na takovou stránku, cestuje na jeho pevný disk cookie. Díky tomu získává síť Double-Click dokonalý obraz o jednotlivých uživatelích internetu.
Ochrana před cookies
Chceme-li ovlivnit používání cookies, nalezneme v programu Navigator potřebná nastavení v nabídce Edit | Preferences | Advanced | Cookies. Chceme-li rozhodovat o přijetí cookies, zaškrtneme položku Varovat před přijetím cookies - Warn me before accepting a cookie. Jakmile se pak WWW stránka pokusí zaslat cookie, můžeme ji přijmout tlačítkem OK nebo odmítnout tlačítkem Cancel. Chceme-li se zcela chránit před zasílanými cookies, zaškrtneme ve výše uvedené nabídce Odmítat všechny cookies - Disable cookies. Jinou možností je otevřít soubor COOKIE.TXT libovolným textovým editorem, jeho obsah přepsat několika prázdnými řádky a soubor uložit pod stejným názvem. Nakonec pro tento soubor zakážeme zápis v nabídce Vlastnosti | Atributy souboru | Jen ke čtení.
V programu Internet Explorer nelze uvedený postup použít, protože se každý "keks" zapisuje jako samostatný soubor a tyto soubory se ukládají ve složce COOKIES. Správu cookies nalezneme v nabídce Zobrazit | Možnosti Internet | Rozšířené | Cookies.
Pro důkladnější správu cookies existuje celá řada volně šiřitelných nástrojů - např. Luckmans Anonymous Cookie nebo Cookie-Pal 1.0b. Na stránce najdete kromě četných informací k danému tématu rovněž celou řadu odkazů k příslušným volně šiřitelným nástrojům.
2. rána: viry
S vítězným tažením datové komunikace stoupá také nebezpečí virové nákazy. Mohou ji šířit programy i dokumenty. Velký problém představuje ta skutečnost, že se viry neuvěřitelně rychle šíří prostřednictvím elektronické pošty nebo načítání souborů a navíc mají tu nepříjemnou vlastnost, že se dovedou samostatně množit a napadat další hostitele. Zatímco dříve viry přednostně vyhledávaly spouštěcí sektor nebo spustitelné soubory (EXE, COM), dnes tropí největší škody makroviry v souborech MS Excelu nebo dokumentů MS Winwordu.
Výrobci antivirových programů s pravidelnými aktualizacemi nabízejí většinou dobrou ochranu před viry. Jeden problém však zůstává: výrobci takových programů mohou na nové viry jen reagovat, a proto neustále pokulhávají za autory těchto škůdců. Pokud se uživatel často připojuje k síti, je však používání antivirových programů velmi důležité.
Ochrana před viry
Pro každého surfaře v síti je dnes takřka povinným programem vyhledávač virů (skener). Vhodný program by měl splňovat v zásadě hned několik důležitých požadavků, podívejme se na ně:
Zítra budeme pokračovat s Javascriptem, Javou a prvky ActiveX. Do té doby nashledanou.
Netýká se to však jen Microsoftu: také Netscape musel ve svém webovém prohlížeči Navigator 3.0 a 4.0 dodatečně ucpávat díry v zabezpečení Java skriptů, které nezvaným hostům dovolovaly sledovat online seance a číst přitom dokonce i hesla.
Na zmíněné nedostatky už sice existují opravy, ale tím, jak jsou na trh uváděny nové a nové produkty - např. IE 5.5, objevují se stále nové a často závažnější chyby. Což je případ i zmíněného IE 5.5 (ale o tom až jindy). Navíc jsou naši destruktivní současníci pořád velmi vynalézaví, jde-li o to, jak uživatele sítě potrápit novými způsoby vměšování do jeho záležitostí.
Sedm webových ran
Stoprocentní ochrana před útoky z veřejné sítě neexistuje. Známe-li však zdroje nebezpečí, můžeme řadě zákeřností zabránit už v předpolí a rizika spojená s online provozem podstatně snížit. Na následujících stránkách si povšimneme nebezpečí, která hrozí od cookies, virů, trojských koní, Java appletů, Java skriptů, prvků ActiveX a z elektronické pošty. Tak tedy: Do toho!
1. rána: cookies
U cookies (anglicky sušenky - že by suchý anglický humor?) jde o krátké textové informace, které webový server vysílá společně s HTML stránkou a které pak prohlížeč ukládá na lokálním pevném disku. MS Internet Explorer ukládá cookies jako samostatné soubory do složky WINDOWSCOOKIES; u programu Netscape pak nalezneme tyto textové informace souhrnně v souboru PROGRAMSNETSCAPECOOKIES.TXT.
V cookies se shromažďují informace, které vysílajícímu webserveru umožňují počítat přístupy na jeho stránky a přizpůsobovat svoji nabídku potřebám konkrétního návštěvníka. Ten pak při příštím vyvolání nalezne stránku v takovém stavu, v jakém ji opustil, obdrží nabídky či reklamu připravenou pro něj. Při volání WWW stránky prohlížeč ověří mezi lokálně uloženými cookies, zda se mezi nimi nevyskytuje záznam dané stránky, a jeho obsah vrátí oslovenému serveru - ten podle obdržené informace přizpůsobí vysílanou stránku.
Zneužití cookies?
Cookies mají špatnou pověst. Prý na surfařově disku provádějí špionáž nebo uživatele degradují na bezduchého pasivního diváka. Faktem je, že řadu věcí, které jsou jim přičítány, cookies nedokážou: nejsou schopny prozkoumávat data na uživatelově disku ani spouštět programy. Dále platí, že "sušenku" může obdržet jedině ten WWW server, který ji původně odeslal. Prohlížeč mu pouze umožní přístup k datům relevantním pro danou webovou stránku.
Teoreticky sice může obsah cookie zjistit kdokoliv, k tomu však musí znát její název a doménu, ze které byla načtena. Jestliže například název domény serveru a cookie nesouhlasí, je cookie pro ostatní poskytovatele neviditelná. "Sušenky" navíc obsahují pouze ty osobní údaje, které jim uživatel dobrovolně poskytl.
Samy o sobě by tyto datové drobty byly velmi užitečné, kdyby ovšem na Webu neexistovala místa, která na bázi cookies vyvíjejí ne vždy žádoucí aktivity - například síť Double-Click (www.doubleclick.net). Tento spolek disponuje centrálním serverem cookies a pokouší se prostřednictvím stránek s infiltrovanými reklamními "bannery" odeslat cookie. Kdykoli surfař narazí na takovou stránku, cestuje na jeho pevný disk cookie. Díky tomu získává síť Double-Click dokonalý obraz o jednotlivých uživatelích internetu.
Ochrana před cookies
Chceme-li ovlivnit používání cookies, nalezneme v programu Navigator potřebná nastavení v nabídce Edit | Preferences | Advanced | Cookies. Chceme-li rozhodovat o přijetí cookies, zaškrtneme položku Varovat před přijetím cookies - Warn me before accepting a cookie. Jakmile se pak WWW stránka pokusí zaslat cookie, můžeme ji přijmout tlačítkem OK nebo odmítnout tlačítkem Cancel. Chceme-li se zcela chránit před zasílanými cookies, zaškrtneme ve výše uvedené nabídce Odmítat všechny cookies - Disable cookies. Jinou možností je otevřít soubor COOKIE.TXT libovolným textovým editorem, jeho obsah přepsat několika prázdnými řádky a soubor uložit pod stejným názvem. Nakonec pro tento soubor zakážeme zápis v nabídce Vlastnosti | Atributy souboru | Jen ke čtení.
V programu Internet Explorer nelze uvedený postup použít, protože se každý "keks" zapisuje jako samostatný soubor a tyto soubory se ukládají ve složce COOKIES. Správu cookies nalezneme v nabídce Zobrazit | Možnosti Internet | Rozšířené | Cookies.
Pro důkladnější správu cookies existuje celá řada volně šiřitelných nástrojů - např. Luckmans Anonymous Cookie nebo Cookie-Pal 1.0b. Na stránce najdete kromě četných informací k danému tématu rovněž celou řadu odkazů k příslušným volně šiřitelným nástrojům.
2. rána: viry
S vítězným tažením datové komunikace stoupá také nebezpečí virové nákazy. Mohou ji šířit programy i dokumenty. Velký problém představuje ta skutečnost, že se viry neuvěřitelně rychle šíří prostřednictvím elektronické pošty nebo načítání souborů a navíc mají tu nepříjemnou vlastnost, že se dovedou samostatně množit a napadat další hostitele. Zatímco dříve viry přednostně vyhledávaly spouštěcí sektor nebo spustitelné soubory (EXE, COM), dnes tropí největší škody makroviry v souborech MS Excelu nebo dokumentů MS Winwordu.
Výrobci antivirových programů s pravidelnými aktualizacemi nabízejí většinou dobrou ochranu před viry. Jeden problém však zůstává: výrobci takových programů mohou na nové viry jen reagovat, a proto neustále pokulhávají za autory těchto škůdců. Pokud se uživatel často připojuje k síti, je však používání antivirových programů velmi důležité.
Ochrana před viry
Pro každého surfaře v síti je dnes takřka povinným programem vyhledávač virů (skener). Vhodný program by měl splňovat v zásadě hned několik důležitých požadavků, podívejme se na ně:
- Pravidelné aktualizace, aby uživatel zůstal na nejmodernější úrovni boje proti virům a aby byl schopen vetřelce včas rozpoznat a vyřadit.
- Komfortní rozpoznání virů: skener by měl pracovat na pozadí a automaticky zkontrolovat každý soubor dříve, než ho spustíme.
- Skener by měl být schopen zkontrolovat existenci virů i v jednotlivých složkách, podadresářích a komprimovaných souborech (ZIP ap.).
- Pro případ, že infikované Windows 95 už nelze spustit, je cennou pomocí přibalený skener pro DOS.
Docela dobrou adresou týkající se virů je tato, testovacího střediska virů univerzity v Hamburku, na které naleznete také testy virových skenerů pro DOS a Windows 95. Dále jsou to samozřejmě stránky domácích firem, např.www.alwil.cz, www.aec.cz, www.decros.cz nebo www.eset.sk. 
Vždy dbejte na základní pravidlo: při přijetí dokumentů nebo binárních souborů z internetu, a je lhostejné, zda jde o soubory Winwordu, Excelu, EXE nebo BAT, vždy je třeba opatrnosti. Pokud takové soubory obdržíme od neznámých odesilatelů jako přívěsek elektronické pošty, raději ruce pryč! A ještě něco - protože před viry neexistuje dokonalá ochrana, je nutné pravidelně pořizovat bezpečnostní kopie všech důležitých souborů.
Vždy dbejte na základní pravidlo: při přijetí dokumentů nebo binárních souborů z internetu, a je lhostejné, zda jde o soubory Winwordu, Excelu, EXE nebo BAT, vždy je třeba opatrnosti. Pokud takové soubory obdržíme od neznámých odesilatelů jako přívěsek elektronické pošty, raději ruce pryč! A ještě něco - protože před viry neexistuje dokonalá ochrana, je nutné pravidelně pořizovat bezpečnostní kopie všech důležitých souborů.Zítra budeme pokračovat s Javascriptem, Javou a prvky ActiveX. Do té doby nashledanou.
