Hořké pilulky pro vaše PC
Zázraky neexistují. Podle slov svých výrobců udělají některé programy z počítače bleskový stroj, ve skutečnosti jej však zpomalí. Prozradíme vám, které to jsou.
MANUEL SCHREIBER, VRATISLAV KLEGA
Stačí, aby váš počítač "spolkl jednu pilulku", a okamžitě poběží rychleji a bude 100% zabezpečen. Takto fungují podle některých výrobců jejich systémové nástroje. V mnoha případech však mají tyto pilulky maximálně placebo efekt. To by ještě nebylo nejhorší, kdyby nevyvolaly vedlejší účinky. Jenže zatímco u každého léku, který si zakoupíte, jsou kontraindikace a nežádoucí účinky uvedeny, u systémových nástrojů nic takového nenajdete.
Chip nástroje testoval "na vlastní kůži" a prozradí vám, které "pilulky je možné spolykat", aniž by se vašemu počítači něco stalo. Na DVD pak najdete ty nejlepší nástroje, které opravdu fungují.
Internetové připojení: Více rychlosti
Každý chce rychlejší připojení k internetu. Čím rychlejší připojení, tím více zábavy: videa, multimédií, načtených stránek. Jenže internetový provider není vždycky ten, kdo utahuje kohouty. Také Windows dokážou přiškrtit rychlost internetu. Většina tuningových nástrojů nabízí optimalizaci rychlosti připojení k internetu. Výsledek je ale většinou zklamáním. K žádnému zázračnému navýšení rychlosti nedojde. Spíše může dojít ke zpomalení. Pokud by k navýšení došlo, tak k takovému, že si toho uživatel nemá šanci všimnout. Není divu: prostor pro optimalizaci neexistuje. Nástroje mohou měnit leda tak základní vlastnosti TCP/IP nebo hodnotu MTU (Maximum Transmission Unit). Nic z toho nezajistí "rychlejší internet". MTU totiž označuje, jak velký může být jeden paket. Pro představu: každý paket se skládá z hlavičky a samotných dat. Běžná hodnota MTU a také paketu je 1 492 bajtů. Hlavička paketu má pak velikosti 40 bajtů. Pokud zvětšíte velikost paketu a hlavička zůstane stejně velká, přenosová kapacita bude lépe využitá: teoreticky. V praxi je problémem to, že větší paket doputuje k routeru, který takto velké pakety nepodporuje a musí je rozdělit na více menších. To je neefektivní, protože se budou pakety fragmentovat a celkově dojde ke zpomalení. Další problém velkých paketů nastává u méně stabilních spojení, jako je Wi-Fi nebo ADSL. Zde dochází k množství chyb při přenosu. Ztratí-li se část dat malého paketu, je poslán znovu jen malý paket. Pokud by se ztratilo byť jen pár bitů velkého paketu, musel by být znovu poslán velký paket, a znovu by tedy došlo ke zpomalení.
Ve Windows XP je dovoleno otevřít maximálně deset spojení v jednom okamžiku. Je to ochrana před explozivním malwarem. Některé nástroje zvyšují počet těchto spojení. Díky tomu je možné, aby počítač navázal i padesát paralelních spojení. Tím ovšem nástroje zvětšují bezpečnostní díru do systému. Uživatel při běžné práci na PC nemá šanci využít více než deset spojení, takže si v ničem nepomůže. Jedinou výjimkou, pro kterou více spojení přinese více rychlosti, jsou různé P2P nástroje a torrenty. To jsou totiž takové typy aplikací, které stahují soubory z desítek různých míst. Zde je pak třeba vytvořit více než deset spojení.
Co skutečně pomůže: Pokud chcete optimalizovat svoje připojení, nepotřebujete k tomu žádný speciální software. Stačí k tomu on-line analyzátor. Otevřete si webovou stránku www.speedguide.net a zde v levém menu klikněte na "TCP/IP Analyzer ". Nástroj na webové stránce otestuje vaše připojení a případně také doporučí provést změny u hodnot, které nejsou optimální. V případě Windows XP si ze stránek můžete stáhnout aplikaci, která změny provede za vás. U Visty a Windows 7 je třeba spustit příkazovou řádku a zadat změny ručně.
Klikněte na "Start", do vyhledávacího řádku zadejte "cmd" a spusťte příkazový řádek s právy administrátora. Nyní zadejte příkaz "netsh". Příkazová řádka se přepne do konzole, která se používá pro konfiguraci síťových nastavení. Zadejte příkaz "interface ipv4 show subinterfaces ". Vypíše se seznam připojených rozhraní. Jste-li připojeni kabelem, vyhledejte rozhraní s názvem "Připojení k místní síti" a podívejte se do sloupce MTU, jaká je nastavená hodnota. Chcete-li hodnotu MTU změnit, zdejte nyní příkaz "interface ipv4 set subtinterface "1" mtu=xxxx store=persistent". Místo xxxx zadejte hodnotu MTU, je udávána v bajtech.
Firewall: Nevpustí škůdce
Firewall dokonale zabezpečí Windows. Kontroluje provoz a odfiltruje všechny škodlivé pakety. To by platilo, pokud by firewall měl představu o tom, co je škodlivé, a co nikoliv. Co když je trojský kůň přibalen jako ZIP archiv v příloze e-mailu? Firewall jej nemá šanci odhalit. Také proti bezpečnostním mezerám v programech je firewall z větší části bezmocný. Vůbec žádný význam nemá, pokud firewall instalujete na již napadený počítač. Malware si se systémem manipuluje, jak se mu zlíbí, a firewall mu v tom nezabrání. Navíc je třeba brát na vědomí, že firewall je velkým žroutem výkonu a systémových zdrojů.
CO OCHRÁNÍ PC: Ještě než se pustíte do instalace firewallu, zjistěte si, zda není možné aktivovat firewall na vašem domácím routeru. Většina domácích routerů je vybavena firewallem, který dokáže ochránit před typickými útoky. V operačním systému vám pak bude stačit firewall, který je integrován do Windows. Firewall nedokáže ochránit před infikovanými soubory nebo škodlivým softwarem.
Pokud chcete ověřit, zda firewall funguje správně, zakažte jeho pomocí komunikaci všech procesů. Nyní stiskněte klávesy [Ctrl]+[Shift]+[Esc], tím vyvoláte Správce úloh. Přepněte se do záložky "Sítě " a sledujte, zda po síti probíhá nějaká komunikace. Spouštějte různé programy a také webový prohlížeč. V žádném případě by nemělo dojít ke komunikaci na síti. Pokud k ní dojde, znamená to, že firewall není funkční. Jak firewall funguje a jak jej správně nastavit, to jste se mohli dočíst v Chipu 5/2010 na straně 56.
Šifrování: Bezpečné jsou jen monstrózní programy?
Nástroje pro šifrování jsou různých cen, barev i velikostí, ale jak poznat, který je ten správný? Rozhodně neplatí pravidlo, že čím dražší software, tím více bezpečnosti. I malé freewarové nástroje splní dobře svoji funkci. Téměř všechny nástroje totiž sází na standard AES (Advanced Encryption Standard) s klíči o velikosti 128 až 256 bitů. Tyto klíče jsou dostatečně bezpečné. Slabým článkem se stává heslo. Uživatelé často volí jednoduchá hesla vytvořená ze jmen rodinných příslušníků nebo jednoduchých čísel. Tato hesla lze prorazit slovníkovou metodou, a to je záležitost několika sekund. Uživatelé často volí také krátká hesla. Má-li heslo méně než šest znaků, hrubou silou (vyzkoušení všech kombinací znaků) trvá prolomení sotva pár minut. Na internetu jsou dokonce k dispozici cloud aplikace, které za malý poplatek rozlousknou heslo třeba šifrovaného ZIP archivu.
JAK BEZPEČNĚ ŠIFROVAT: Chcete-li mít data v bezpečí, nepoužívejte hesla, která jste si sami vymysleli. Použijte k tomu generátor hesel, jako je třeba KeePass z našeho Chip DVD. Takto vygenerovaná hesla jsou jen těžko prolomitelná. Navíc KeePass může fungovat jako trezor hesel – jedním centrálním heslem, které si budete muset zapamatovat, ochráníte všechna ostatní. Komfortním způsobem, jak mít hesla pod kontrolou, je použití USB disku místo hesla. Jak to funguje? To se dočtete v článku Zamkněte vše pomocí USB disku, který najdete na straně 84.
SSD defragmentace: Nové nástroje optimalizují pevný disk
Vytvoříte soubor a pak jej smažete. Tím ovšem na pevném disku vznikne díra. Ukládáte-li pak nový soubor, část se uloží do této díry, ale část na jiné volné místo na disku. Tím dochází k fragmentaci dat. Hlavičky pevného disku se pak musí přemisťovat na více míst, aby byl soubor načten – a to zdržuje. Problém vyřeší defragmentace – ta je v pořádku. Jenže někteří výrobci defragmentačních nástrojů nabízí i defragmentaci SSD disků. Nevěřte těmto hloupostem! SSD disk není možné defragmentovat, protože vůbec fragmentovaný není. Nemá žádné pohyblivé části, které by se musely někam přesouvat. Data jsou vyvolána elektrickým signálem a přijdou za stejný okamžik, ať už jsou na disku kdekoliv. Navíc SSD disky mají omezený počet cyklů, které lze na ně zapsat, takže defragmentace by výrazně snižovala jejich životnost.
JAK OPTIMALIZOVAT DISK SPRÁVNĚ: Pokud máte Windows 7, nemusíte se o defragmentaci vůbec starat. Defragmentace probíhá neustále na pozadí systému. V XP a Vistě si můžete pravidelnou defragmentaci nastavit. Pokud máte SSD disk, Windows 7 jej automaticky rozpoznají, veškeré defragmentace vypnou a zbytečné přístupy omezí. Používáte-li XP, SSD disky příliš nedoporučujeme. Každopádně se ujistěte, zda nemáte aktivovánu automatickou defragmentaci. Ve Vistě je třeba provést více úprav. Je nutné vypnout jednak automatickou defragmentaci, jednak další služby, které využívají pevný disk, jako je ReadyBoost nebo Superfetch. Zvolte "Start", do vyhledávacího řádku zadejte "služby", vyhledejte tyto položky a v řádku "Typ spouštění" zvolte "Zakázáno". Tak služba nebude vůbec spuštěna a na váš SSD disk čeká dlouhý život.
Čištění registru pro rychlá Windows
Prakticky veškerá činnost, která je v systému prováděna, se nějakým způsobem zapisuje do registru. Je tedy téměř zázrak, že tak složitá databáze, na které závisí chod celého systému, je schopna provozu někdy i řadu let. Neexistuje snad žádný tuningový nástroj, který by nenabízel čištění registru. Pokud vynecháme případy, kdy nástroj registr poškodí, nemá čištění na výkon systému žádný vliv. Je sice pravda, že v registru zůstávají neplatné klíče, které nemají žádný význam, pokud však budete měřit výkon systému před a po čištění, nepoznáte rozdíl. Na velikosti registru totiž nezáleží. Od dob Windows XP není v operační paměti nahraný celý registr, ale jen ty části, které systém potřebuje. Jalová část registru tak zůstává na pevném disku.
Placeba znamenají bezpečnostní riziko
JAK SE STARAT O REGISTR: Přestože péče o registr vám nepřinese zvýšení výkonu, může se podepsat na stabilitě systému. Není tedy špatné, je-li váš registr v kondici. Když nainstalujete program a zase jej odinstalujete, v registru zůstanou stovky klíčů, které již k ničemu nejsou. Chcete-li tomu zabránit, používejte pro instalaci aplikací pokročilé nástroje, jako je třeba Ashampoo UnInstaller 2010, jehož plná verze byla na Chip DVD 3/10. Program si vytvoří otisk registru před instalací programu a po jeho nainstalování. Změnu si uloží. Poté, co program odinstalujete, tento nástroj prozkoumá registry a zjistí, zda byly všechny klíče odstraněny. Pokud ne, provede čištění a zbaví registr všech přítěží, které tam program nechal.
Pokud podobný nástroj nepoužíváte, sáhněte po CCleaneru z Chip DVD. Ten dokáže rychle a bezpečně registr vyčistit.
Virtuální stroj: Ochrání celé PC?
Virtuální počítače jsou úžasné. Spustíte je na svém fyzickém počítači a provádíte v nich cokoliv. Poté je vypnete, zahodíte všechny změny a při příštím spuštění bude systém zase připraven na jakékoliv experimenty. Klidně jej zavirujte, spouštějte nebezpečné keygeny, virtuálnímu počítači nic nevadí. Příliš krásné na to, aby to byla pravda?
Do značné míry ano. To, co je ve virtuálním počítači, to v něm také zůstane. Jenže problém je, že virtuální počítač je s tím fyzickým propojen – jednak přes sdílené složky, jednak přes síťové rozhraní. To jsou dvoje vrátka – sice úzká, ale ne neprůchozí. Může se objevit speciální trojský kůň, který těmito vrátky projde a napadne hostující počítač. A malware šířící se po počítačích připojených do stejné sítě, to není žádná pohádka, ale skutečnost.
Řada uživatelů používá svůj virtuální stroj také pro přístup do banky. Ani toto ovšem není bezpečné řešení. Důvod: Virtuální stroj je vlastně jen aplikací ve skutečném počítači. A pokud je ten napaden třeba keyloggerem, který zaznamenává stisky kláves, budou ty zaznamenány, i když pracujete ve virtuálním počítači.
BEZPEČNĚ VIRTUÁLNĚ: Virtuální stroje jsou dostatečně bezpečné, přesto buďte opatrní. Zakažte veškeré sdílení složek mezi skutečným a virtuálním počítačem a pro přístup k internetu nedovolte virtuálnímu počítači přímo přistupovat k síťové kartě, ale zapněte režim NAT, kdy váš hostující systém provádí překlad dat do virtuálního počítače. Tím nemá virtuální systém přímý přístup do celé sítě, což je bezpečnější. Je třeba také počítat s nevýhodami virtuálních systémů – značně nižším výkonem a spoustou místa, které systém zabírá na pevném disku.
Pro bezpečný přístup do banky je mnohem lepší použít Live CD s operačním systémem Linux, ze kterého nastartujete počítač. V současnosti je to nejbezpečnější způsob, jak přistupovat do banky. Hodí se k tomu jakákoliv distribuce Linuxu, která nepotřebuje instalaci, jako je třeba Ubuntu. Použít můžete také bootovací Chip DVD 4/10, které obsahuje záchranný systém. Z něj se také bezpečně přihlásíte do své banky.
Surfování beze stop: Kolik stojí anonymita?
Skrýt IP adresu, cookies, správně nastavit prohlížeč – a nikdo vás na internetu nevystopuje. Je to tak? Ovšem že ne. Své stopy můžete jen trochu zaprášit, ale nikdy je dokonale neukryjete. Můžete využívat i různé proxy servery, které zamaskují vaši IP adresu, stejně je tu ale flashový obsah, JavaSrcipty a AvtiveX prvky, které vás jednoznačně identifikují. Jaké jsou tedy vlastně metody anonymního surfování?
Nejkomfortnější je VPN. Vytvoříte šifrovaný tunel k poskytovateli VPN připojení a veškerá komunikace probíhá přes něj. Z webu vás tak nedokáže nikdo lokalizovat. Nevýhodou je, že se jedná o komerční, a tedy placené služby. Do počítače si budete muset nainstalovat speciální utilitu, případně ručně nakonfigurovat VPN tunel. Další nevýhodou je, že jste závislí na jednom poskytovateli a ten má kompletní přehled o tom, kde surfujete, a má k dispozici přenášená data.
Žádný software vás neochrání automaticky
Druhou metodou je kaskáda. To je metoda, kterou používá třeba Tor nebo JAP. Jde o složení několika proxy serverů, které vás v internetu zamaskují. Výhodou je, že je služba zadarmo. Nevýhodou je, že takové surfování je značně pomalé. Je použitelné jen pro službu HTTP a služba je zneužitelná. K zamaskování se používá metoda Onion Routing. V tomto modelu si každý může postavit svůj Tor server a uživatelé přes něj budou surfovat. Tím pádem se kdokoliv může dostat k datům, která přes něj protékají.
JAK BÝT ANONYMNÍ: Nechcete-li se vzdát při surfování svého Firefoxu, nainstalujte si doplněk JonDoFox, který je k dispozici ke stažení na webové stránce http://anonymousproxy-servers.net/en/jondofox/download. Tento doplněk zakáže cookies a zablokuje Flash i JavaScript, které by vás mohly odhalit. Vše navíc probíhá komfortně jedním kliknutím. Dobrým řešením, které za vámi zamete stopy, je také Porno mod, který popisujeme v článku Sedmkrát Windows 7 na straně 42.
Jak vidíte, je třeba dobře vybírat nástroje a přesně zjišťovat, co vlastně dělají. Mnoho z nich nejenže nepřinese zlepšení, ale často sníží výkon počítače. A pamatujte, že zázraky neexistují.
VRATISLAV.KLEGA@CHIP.CZ
Bezpečnost pije krev
Vista přišla s bezpečnostním řešením, které mělo odrovnat všechen malware i hackery – s uživatelským řízením účtů neboli UAC. Myšlenka to byla velmi dobrá. Jenže jak to tak bývá: cesta do pekla bývá dlážděna dobrými úmysly. Řízení uživatelských účtu po uživateli vyžadovalo odsouhlasit každou hloupost. Po několika dnech tak uživatelé začali automaticky klikat na cokoliv, co se zobrazilo, takže klidně odsouhlasili instalaci malwaru. Navíc řadě uživatelů otravné odklikávání čehokoliv pilo krev do té míry, že raději UAC deaktivovali. Navíc ani ti, kdo se s UAC smířili, nemají vyhráno. Hackeři přišli na to, jak se dá UAC obejít. Veškerá snaha tak byla zbytečná.
Bezpečnost pro uživatele: Microsoftu došlo, že jeho systém nemůže vypadat jako Linux, kde systém řízení účtu funguje již dlouho, a proto do Windows 7 řízení uživatelských účtů přepracoval. Systém teď otravuje mnohem méně, a to jen v důležitých případech. Pokud si chcete ručně nastavit úroveň ochrany, klikněte na "Start", do vyhledávacího řádku zadejte "UAC" a spusťte aplikaci řízení uživatelských účtů.
Je třeba heslovat vše
Heslo do Windows je typickou ukázkou placebo efektu. Zadáte si silné heslo pro přístup do Windows, a máte pocit, že váš účet je nyní nedobytný. To je ovšem velký omyl. Jak primitivně bylo možné obejít přihlášení ve starších Windows, na to se podívejte zde: http://tinyurl.com/34sfte7. Ani nová Windows však nejsou dostatečně chráněná a heslo je možné smazat z linuxové live distribuce.
Bezpečný přístup: Chcete-li mít počítač v bezpečí, kromě hesla do Windows použijte také heslo v BIOS. Bez něj se počítač vůbec nespustí. Aby se pak útočník dostal k vašim datům, musel by fyzicky odnést pevný disk.
Foto: Ochrana BIOS: Dokud nezadáte heslo, počítač nezačne bootovat.
Mac OS X a Linux nejsou nedobytné
Windows jsou označována za nezabezpečený systém, zatímco Mac OS a Linux jsou ukázkou nedobytnosti. Je to pravda, nebo je to další placebo efekt, který by měl uklidnit uživatele alternativních systémů?
Praxe ukazuje, že bezpečnost těchto systémů je fáma, kterou se chlácholí jejich uživatelé. Je pravda, že škůdců je mnohem méně. První trojský kůň pro Mac OS X 10.5 se objevil až v roce 2006. Byl zamaskován jako archiv "latestpics. tgz". Podle bezpečnostní společnosti Intego bylo na počátku roku 2009 napadeno 20 000 počítačů Apple. Viry se šíří především nelegálními kopiemi softwaru Apple iWork a také keygenem k Adobe Photoshopu CS4.
Ani Linux nevychází s čistým štítem. V roce 2007 byl hacknut server postavený na Ubuntu. Je tedy zřejmé, že díry v Linuxu jsou. Běžní domácí uživatelé mohou být zatím v klidu. Je jich tak málo, že internetová mafie, která stojí za tvorbou malwaru, je ignoruje. Prozatím. Bezpečný systém: Uživatelé alternativních systémů se zatím nemusí znepokojovat. Tyto operační systémy mají zanedbatelný podíl na trhu. Vyvíjet malware pro tyto distribuce je proto neefektivní. Zmíněné příklady však ukazují, že systémy nejsou bezpečné a existují v nich bezpečnostní mezery. Jenže to je také jejich ztráta. Microsoft již řadu let čelí útokům na své produkty. Po několika letech se již naučil bezpečnostní otázky řešit. Výrobci ostatních operačních systémů se to budou muset učit až v okamžiku, kdy budou v hledáčku internetové mafie.
Foto: Nastavení sítě: Analyzátor na stránce SpeedGuide. net vám poradí, která nastavení sítě změnit. Nám doporučuje zvýšit hodnotu RWIN.
Foto: Zabiják SSD: Některé služby rychle zničí váš SSD disk. Proto je deaktivujte.
Foto: Řízení účtů: Pokud neradi odklikáváte všechny operace, můžete snížit ostražitost systému. Za cenu nižší bezpečnosti.