Domů

Bezpečí z internetu

Přihlásit se
eArchiv

Bezpečí z internetu

Surfování po internetu s kvalitním bezpečnostním balíkem je snadné. Lze to samé zvládnout bez softwaru za několik tisíc korun? Ano, a my vám ukážeme, jak na to.
PETR KRATOCHVÍL

Už více než pět let neplatí tvrzení, že pokud surfujete jen po obyčejných stránkách a nenavštěvujete problematické weby (erotika, hacky, warez), nemůže se vám na internetu vůbec nic stát. Stále častěji jsou cílem hackerů obyčejné weby s nevinnou tematikou – ty jsou posléze upraveny a slouží jako zdroj útoků a poté i nebezpečného malwaru. V bezpečí tak na internetu nejste skutečně nikde.

Základní pravidla

Přesto existuje možnost, jak surfovat bez dodatečného bezpečnostního softwaru a bez neustálého strachu z webového útoku. Stačí jen použít několik triků, a hackeři nemají šanci. Dříve než se ale pustíme do experimentování, je nutné stanovit několik základních pravidel. Bez jejich dodržování vám nepomůže žádný software, služba nebo trik.
1) Staré známé základní pravidlo "Mějte zazáplatovaný operační systém" zde platí více než kdekoliv jinde. S mezerami přímo v operačním systému vám jakékoliv dodatečné "internetové štíty" nebudou k ničemu.
2) Pokud je to možné, používejte k surfování účet s nižšími právy. Pracujete-li na počítači jako administrátor a některý z "internetových triků" se vám nepovede, mohou být škody mnohem rozsáhlejší.
3) Neklikejte, přemýšlejte. Při surfování nespěchejte a pečlivě si čtěte zprávy a informace, které se vám na obrazovce objeví. Sebelepší bezpečnostní software není k ničemu, pokud automaticky odkliknete hlášení "Opravdu chcete spustit program malware.exe?".
Práci hackerům ztěžujete už ve chvíli, kdy dodržujete tato pravidla. Pojďme se ale podívat, jak jim nedat ani minimální prostor.

Ten správný prohlížeč

Základním pravidlem internetové mafie je maximální zisk při minimálních nákladech a riziku. Z toho vyplývá i taktika, kterou při útocích na surfaře používá – cílem jsou nejrozšířenější prohlížeče, obsahující častokrát nezazáplatované mezery nebo problematické doplňky. A právě tuto taktiku je možné využít proti útočníkům.
Základem je tedy používání méně rozšířených prohlížečů – ideálním kandidátem pro surfování v problematických oblastech webu je Opera. Alternativou může být Firefox, především díky celé řadě doplňků, které z něj dokážou udělat neprůstřelnou zeď. Ať už si ale zvolíte jakýkoliv prohlížeč, platí u něj stejné pravidlo jako u operačního systému – měl by být vždy v nejaktuálnější verzi. Další klíčovou zásadou je zákaz skriptování – právě díky tomu můžete zabránit prvnímu kroku při útoku hackerů (viz rámeček Jak pracují hackeři).
Jestliže používáte prohlížeč obsahující doplňky, měli byste je pro "rizikové surfování" odinstalovat, nebo alespoň zakázat. Některé prohlížeče je navíc pro minimalizaci rizika také vhodné upravit (viz info Dolaďte si prohlížeč na straně 54).

Pomocníci z internetu

Bezplatných nástrojů najdete na internetu stovky a je jen málo oblastí, ve kterých by si nevybral i ten nejnáročnější uživatel. Stále častěji však přibývá nástrojů (a služeb), které jsou k dispozici "zdarma" jen na první pohled. V tom lepším případě se spokojí jen s vaší e-mailovou adresou a několika dalšími soukromými informacemi, v tom horším vás to může stát desítky eur. Trik s falešným antivirem už začíná být zastaralý, proto internetoví podvodníci rozšiřují pole působnosti a hledají další oblasti pro snadné vydělávání peněz.
V oblasti bezpečnosti byste tedy měli být při využívání "bezplatných služeb" mimořádně ostražití – za podobnou nabídkou se obvykle skrývá háček. V námi testovaných službách ale nic podezřelého hledat nemusíte – obvykle jde o nabídky bezpečnostních firem, které si těmito službami zvyšují reputaci a lákají uživatele pro své "stolní" (placené) programy. První a pravděpodobně nejdůležitější službou jsou tzv. link skenery. Jde o službu, která na vyžádání zkontroluje zadanou adresu a prozradí vám, zda je daný web bezpečný. Hned v úvodu je nutné podotknout, že zmiňovaná "kontrola" není "v reálném čase" – stačilo by, aby si o tuto kontrolu zažádalo několik uživatelů, a z bezpečnostní prověrky by se pro daný web stal DOS útok. Zmiňovaná služba tedy funguje na jiném principu: uživatelem zadaná adresa se porovná s výsledky skenování uloženými v databázi. A právě obsah této databáze určuje, nakolik je daná služba pro uživatele přínosná.

Kontrola webu

Základním účelem "link skeneru" je tedy varování uživatele před potenciálně nebezpečným webem. Vzhledem k tomu, že nejde o on-line kontrolu, klíčovým parametrem tedy bude stáří záznamu v databázích služby. Důležité jsou informace, zda byl již web napaden, případně kolikrát, kolik hrozeb mohlo ohrozit váš počítač, případně jak rychle na hrozby reagoval správce webu.
V této oblasti dominovala především služba od AVG, která nabídla informaci o 30denní historii webu (počet zaznamenaných hrozeb a kompromitovaných webových stránek), včetně přehledného grafu popisujícího aktivitu hackerů a správce webu. AVG také jako jediný nabízí informaci o bezpečnosti subdomén, spolu s datem, ke kterému byly informace získány.
Služba WOT (Trust on web) jde zcela jinou cestou. Na jejích stránkách nenajdete konkrétní informaci o číhajících hrozbách, ale "pouze" reputaci daného webu. Ta je ale vytvářena na základě informací od milionů uživatelů, které v kombinaci s dalšími zdroji (například blacklisty malwaru a phishingových webů) vytváří praktický balík informací. WOT neignoroval žádný z testovaných webů a vždy upozornil na potenciální rizika. Podstatně skoupější na informace byla služba SiteAdvisor od McAfee. U potenciálně nebezpečného webu jen zobrazila varování a v poznámce dole přidala informaci o typu hrozby. Záznamy o historii daného webu nebo časový údaj o detekci zjištěné hrozby zcela chyběly. Ještě více strohá je informace služby Browsing Protection od firmy F-Secure. Po zadání adresy prověřované stránky se zobrazila jen informace o její bezpečnosti, nebezpečnosti nebo (relativně často) jen suché konstatování "Tato webová stránka je neznámá". Poněkud podivně na nás působila služba Norton Safe Web – ať už jsme do ní zadali jakoukoliv adresu, výsledkem vždy bylo "OK – Bezpečné". Dolní část stránky pak zbytečně zabíralo osmnáct (!) kategorií hrozeb, opět se zelenými ikonkami "OK". Na první pohled tedy služba vypadá efektně, ale její přínos je (v lepším případě) nulový. I zde chybí informace o datu prověření webu, popřípadě o historii jeho kontrol.

Další služby

Link skenery však nenabízí jen strohou kontrolu WWW stránek. Častokrát na nich najdete i další praktické služby umožňující bezpečnější surfování. Typickou ukázkou je SiteAdvisor od McAfee, který nabídne i kontrolu odkazů vedoucích z napadeného webu (pokud má tyto informace k dispozici) a výsledek zobrazí v přehledném schématu. Podobnou informaci najdete i u služby od AVG, i když ne v tak přehledné podobě. SiteAdvisor v některých případech nabídne i přehled potenciálně nebezpečného softwaru, který je z webu možné stáhnout – tato informace může být ale zavádějící, například pokud jde o web zabývající se bezpečností. Zkuste si například prověřit český server Soom.cz…
Za zajímavou a důležitou lze označit možnost vkládání komentářů uživatelů k jednotlivým webům. Například u služby SiteAdvisor byl jeden z našich "testovacích" webů označen jako bezpečný, ale v poznámkách uživatelů se objevilo několik varování o dřívější přítomnosti spywaru a phishingových informací. Na principu uživatelských zkušeností postavený web WOT nabízí zmiňované komentáře také a jako bonus na něm najdete i informaci o "vhodnosti" z hlediska návštěvy dětí. Další praktickou službou serveru WOT je přímý přístup k záznamům služby "whois", díky které můžete zjistit podrobné informace o majiteli dané domény. Vzhledem k tomu, že zmiňované "link skenery" jsou určeny především méně zkušeným uživatelům, může hrát důležitou roli při výběru služby lokalizace. Zde nás nemile překvapilo, že zatímco všechny "zahraniční" skenery jsou kvalitně lokalizované, domácí AVG je k dispozici pouze v anglickém jazyce, stejně jako reputační služba WOT. Pravda ale je, že grafika služby "Site report" je natolik srozumitelná, že problémy s rozeznáním bezpečného webu nebudou mít ani začátečníci.

Jak je využít?

Ani jeden z testovaných webů nám nezaručil stoprocentní bezpečnost, pokud ale zkombinujete výsledky více z nich, můžete surfovat podstatně bezpečněji. Nejprve vždy prověřte reputaci webu pomocí služby WOT – díky ní také zjistíte, zda web není na některém z "blacklistů". Poté zkontrolujte web službami od McAfee a AVG. Pokud jsou oba výsledky negativní a reputace webu je alespoň v zelené oblasti, nemusí být jeho návštěva velkým rizikem.

Bezpečná data

Dalším krokem na cestě za bezpečným surfováním je kontrola podezřelých souborů. Výše uvedené kroky vás ochrání před hrozbami z webů, ale v případě stahování dat je většina uživatelů nerozhodná – lze souborům důvěřovat, nebo obsahují škodlivý software? Toto dilema za vás mohou vyřešit tzv. file skenery. Tuto internetovou službu už dnes nabízí téměř každý významnější výrobce antiviru, takže se nedostatku vhodných služeb opravdu bát nemusíte. Je ale zbytečné posílat podezřelý soubor postupně několika různým skenerům – to za vás mohou udělat agregátory, které na "jedné adrese" nabídnou kontrolu i od několika desítek antivirů. Výsledek pak poskytnou v přehledné tabulce spolu s dalšími komentáři. Tyto systémy ale mají několik omezení, na která je nutné brát ohled. Prvním zádrhelem zpravidla bývá omezená velikost přijímaného souboru – limit v podobě několika megabajtů může být nepříjemným překvapením například při pokusu o kontrolu stažené instalace aplikace. I tak lze ale mluvit o výhodě – jednotlivé skenery vybraných bezpečnostních firem většinou omezují velikost kontrolovaného souboru na 1 MB! Další drobností je rychlost kontroly, která často kolísá v závislosti na vytížení služby a množství integrovaných skenerů. Naštěstí u všech testovaných kandidátů nechybí ukazatel vytížení služby, který vám napoví, jak dlouho budete na výsledek čekat.

Rychle a bezpečně

I přes zmiňované omezení v podobě limitu velikosti souboru nás žádná služba vyloženě nezklamala. Na posledním místě zůstala služba Jotti, která má sice za sebou dlouhou historii, uživatelům ale nenabídne nic nového. Profesionálové dají pravděpodobně přednost službě VirSCAN, která poskytne podrobné informace o použitých skenovacích motorech, verzi jádra a stáří použité databáze. Nám se nejvíce líbila služba VirusTotal, která nabízí možnost šifrovaného zaslání přes SSL, kontrolu e-mailových příloh nebo doplňky pro prohlížeče, usnadňující kontrolu vybraných souborů.
AUTOR@CHIP.CZ


Jak pracují hackeři
V minulosti byly hlavním zdrojem malwaru infikované soubory. Tento způsob šíření se v současnosti využívá také (například u USB disků), stále častěji se ale infekce šíří pomocí webových stránek. Princip je relativně jednoduchý. Hackeři nejprve vytvoří vlastní nebo infikují cizí webové stránky. Do zdánlivě neškodného obsahu se vloží skript, který zjistí přesnou konfiguraci vašeho počítače – zajímá ho především operační systém, použitý prohlížeč a nainstalované doplňky. Zjištěné informace se porovnají s databází zranitelností a poté je spuštěn příslušný exploit, využívající nalezených mezer. Poté je už na počítač propašován software eliminující bezpečnostní mechanismy systému. Nakonec je aktivován malware na základě požadavků hackera – počítač tak může být zneužit například k rozesílání spamu, DOS útokům nebo jako základna pro další šíření malwaru z webových stránek.


Dolaďte si prohlížeč
V případě, že pro surfování nemůžete použít některý z méně rozšířených prohlížečů (například zmiňovanou Operu), doporučujeme upravit konfiguraci prohlížeče pro co největší bezpečí. To v praxi znamená zákaz veškerých doplňků, skriptování a u Internet Exploreru také například zákaz ActiveX. V praxi tedy může vypadat nastavení Internet Exploreru takto: Klikněte na "Nastavení | Možnosti Internetu | Zabezpečení". Ujistěte se, zda je aktivní zatržítko u položky "Povolit chráněný režim" a zda je posuvník v sekci "Úroveň zabezpečení této zóny" minimálně na pozici "Středně vysoké". Poté klikněte na tlačítko "Vlastní úroveň…" Zde nastavte zakázat u následujících položek:
- Skriptovat ovládací ActiveX označené jako bezpečné pro skriptování
- Spouštět ovládací prvky a moduly plug-in
- Spouštění aplikací a nedůvěryhodných souborů
- Aktivní skriptování
- Skriptování apletů jazyku java Nakonec klikněte na OK a restartujte prohlížeč.


Důvěřuj, ale prověřuj
Nejlepší zabezpečení pro váš počítač poskytují bezpochyby klasické programy – komplexní bezpečnostní balíky nebo antiviry. Pokud se i přesto rozhodnete využívat pouze internetové nástroje, měli byste provádět pravidelné kontroly počítače. Obvykle totiž platí, že čím později je napadení počítače odhaleno, tím více je malware "integrován" do systému a o to obtížnější je jeho odstranění.
Proto doporučujeme alespoň jednou týdně provést kontrolu celého systému. Ale ani v tomto případě není nutné instalovat do počítače další programy. Zcela postačí internetový skener, jejichž test najdete například v Chipu 4/2010.
V případě rychlé linky k internetu a nedostatku času použijte nástroj F-Secure Online Scanner, trpělivější uživatelé by měli svou pozornost zaměřit na Eset Online Scanner. Online skenery jsou rychlé a praktické nástroje, jejich slabinou jsou ale nedostatečné "desinfekční" schopnosti. Pokud tedy najdou komplikovanější malware, jen málokdy ho dokáží odstranit z počítače. V tomto případě tedy doporučujeme využít specializované jednoúčelové nástroje, které najdete na většině webů bezpečnostních firem – například na www.avg.com/cz-cs/virus-removal.
Minimálně jednou za měsíc byste ale měli provést ještě důkladnější kontrolu – v ideálním případě pomocí speciálních antivirů přímo z Boot DVD, jejichž podrobný test najdete v Chipu 7/2010. My vám doporučíme především Kaspersky Rescue disk 10, případně Live CD od firmy Dr. Web. Tyto nástroje dokáží odstranit i ty nejnebezpečnější škůdce a teprve po jejich použití budete mít jistotu, že je váš počítač opravdu "čistý".

Foto: Rychle a bezpečně: Nástroj od F-Secure váš počítač prověří relativně rychle…


Foto: Norton Safe Web: Elegantní a přehledná, ale zcela zbytečná služba. Symantec jednoznačně zklamal…
Foto: Anglicky: Nástroj od AVG bohužel češtinu nenabízí…
Foto: Trust on web: Reputace webu dokáže leccos naznačit o jeho obsahu a bezpečnosti.
Foto: Mapa odkazů: Jak AVG, tak i McAfee nabízejí mapy odkazů zobrazující nebezpečné stránky propojené s testovaným webem.
Foto: Bezpečné stahování: Nástroj od McAfee vás upozorní i na nebezpečné soubory na zkoušeném webu.
Foto: Přiznání: U neznámého webu McAfee bez váhání přizná, že ještě nebyl testován.