Zabezpečení počítače v praxi
Když si člověk uvědomí, kdo všechno může sledovat jeho pohyb, komunikaci a osobní data, může si připadat jako v nějakém sci-fi románu. Pod rouškou boje proti terorismu, extremismu, kriminalitě, ale i v rámci „zkvalitňování služeb“ se dostáváme pod stále větší dohled vlád i privátních firem. K citlivým osobním údajům má přístup kdekdo, nejen stát. Mobilní operátoři mohou nejen sledovat komunikaci svých zákazníků, ale i samotný pohyb mobilních telefonů. Mobilní operátoři uchovávali ze zákona záznamy o hovorech a SMS od roku 2005. Nedávno sice tuto nutnost zrušil Ústavní soud, ale šéf Útvaru pro odhalování organizovaného zločinu Šlachta se nechal slyšet, že chce všechny mobilní operátory obejít a domluvit jim – verdikt soudu totiž neznamená, že se ukládání údajů ruší, ale že není nutné.
Také poskytovatelé internetového připojení mají podobné informace o svých zákaznících uchovávat. Ministerstvo vnitra jde s dobou a v březnu tohoto roku zadotovalo projekt „chytrých kamer“. Tyto síťově propojené kamery mají sloužit ke sledování celých měst, přičemž by měly být schopné detekovat „podezřelé chování“ ve veřejných prostorách. Už teď jsou kamery na každém kroku, kdekdo si o nás vede záznamy, nutí nám doklady s biometrickými údaji, Opencard. Tímto namátkovým výčtem ovšem seznam ani těch největších útoků do soukromí zdaleka nekončí. Stát vždy usiloval o kontrolu svých občanů, teď se dostáváme do doby, kdy se lidé díky moderním technologiím nechají sledovat skoro dobrovolně. Ve svém dobrém zájmu samozřejmě.
S tím, jak se virtuální svět stává součástí našeho každodenního života, získávají na významu i události a děje právě v kyberprostoru. Není tedy divu, že i kyberprostor chce někdo sledovat a kontrolovat. Přestože se legislativa pomalu snaží pokrýt pro potřeby „fízlování“ i oblast internetu, ten zatím zůstává relativně svobodnou oblastí. Snahy o cenzurování obsahu a logování veškerých navštívených stránek a odeslaných mailů jsou v českém a slovenském prostředí zatím v počátcích. To ale není důvod podléhat falešnému dojmu bezpečí a anonymity. Bez patřičných opatření je člověk u svého PC snadno dohledatelný a zranitelný. Na rozdíl od zbytku okolního světa si však při troše snahy můžeme v počítači udržet potřebnou úroveň soukromí. Následující tipy mohou nejen pomoci preventivně chránit své citlivé údaje, ale i bránit se před cílenou pozorností různých vetřelců. Důraz klademe především na uživatelsky přívětivé programy a nejpravděpodobnější zdroje nebezpečí.
Anarchisté jako politicky aktivní lidé bývají mezi prvními, koho zasáhne pozornost represivních složek státu. Často se také stanou nepohodlní různým korporacím a zájmovým skupinám. Narušování soukromí může sloužit nejen k získání informací, ale i k zastrašení pomocí samotného sledování. Hlavně aktivisté by neměli počítačovou bezpečnost podceňovat, nicméně následující návody jsou určeny všem lidem, kteří si cení svého soukromí. Nejde o to být přehnaně paranoidní, ale dodržovat určitou bezpečnostní kulturu. Nebát se, ale být opatrní.
Zapomeňte na antivir, instalujte Linux
Antivir je základní složkou zabezpečení počítače, pokud tedy používáte Microsoft Windows. Jak už název napovídá, neslouží antivir k ničemu jinému než k ochraně před počítačovými viry. A bylo by chybou čekat něco dalšího. Antivirový program hlídá, aby se celé Windows nesesypaly pod tíhou různých virů, které jsou specialitou právě tohoto operačního systému. Je to tedy důležitá součást operačního systému Windows, ale ke komplexnímu zabezpečení počítače je antivir absolutně nedostatečný. Přesto je s ním třeba počítat. Doporučit lze freewareový program Avast. Z těch komerčních jsou považovány za kvalitní AVG a NOD 32.Pokud používáte jiný operační systém, ohrožení viry zpravidla nehrozí. Mezi takové alternativní operační systémy patří Linux, který je založený na svobodném softwaru a je k dispozici zdarma. Různé distribuce Linuxu prošly za posledních pár let neskutečným vývojem, především ve své uživatelské přívětivosti. Linux dnes již dokáže používat každý. Pro ty, kdo chtějí stabilní operační systém, který budou mít absolutně pod kontrolou, je Linux jasná volba.
Stejně jako antivir, tak i program na ochranu před spyware ocení pouze uživatelé operačního systému Windows. Šíří se podobně jako viry, ale na rozdíl od viru není cílem spyware nic ničit, jen tiše odesílat různé informace svým autorům.
Naopak firewall je užitečný nástroj bez ohledu na operační systém. Můžeme si ho představit jako bránu mezi počítačem a sítí internet, která hlídá, co se do počítače a z něj přenáší. Uživatel má pomocí firewallu pod kontrolou všechna spojení jednotlivých programů se sítí a může je povolit nebo zakázat. I když je pod pojmem „firewall“ většinou myšlen softwarový program (např. Kerio), může to být i hardware.
Svobodný software
Open source software, neboli software s volně přístupnými zdrojovými kódy, je považován za bezpečnější než ten komerční. Máme větší jistotu, že v softwaru není tzv. backdoor – zadní vrátka, které si tam nechali jeho vývojáři pro přístup k ovládání programu. Open source software je transparentní. Zdrojové kódy jsou samozřejmě přístupné i těm, kdo chtějí daný program napadnout, ale komunita sdružená okolo daného softwaru má možnost bezpečnostní mezery najít a opravovat. Vyplatí se tedy pravidelně aktualizovat.Podobně transparentní, ale důsledněji definovaný je „svobodný software“. Je volně k dispozici, můžeme ho legálně užívat, kopírovat, upravovat a dále šířit pod stejnou licencí. Pro přesnost bychom neměli tyto dva termíny zaměňovat. Open source program nemusí vždy splňovat nároky licence svobodného softwaru. Svobodný software je ze své podstaty „kompatibilní“ s principy anarchismu. Je tedy lákavé používat takový software i z politických důvodů. Na druhou stranu je nutné mít na paměti, že na vývoji různých programů participují i jednotlivci a společnosti, kteří by se za anarchisty jen těžko označili.
Vyměnit nelegální komerční software za svobodný může být k nezaplacení. Velmi nepříjemnou zkušeností je domovní prohlídka, která může být zaměřena na nelegální software. Lidé, kteří používají místo nelegálních kopií svobodné programy, mohou být v tomto směru klidní. Photoshop nahradí stejně kvalitní GIMP, Microsoft Office lze jednoduše vyměnit za OpenOffice, celé Windows lze přeinstalovat Linuxem. Téměř ke všem komerčním programům již existuje minimálně stejně kvalitní volně použitelná varianta.
Šifrování disku
Díky šifrování si může každý vytvořit virtuální trezor pro svá citlivá data a dokumenty. Následující programy a jejich šifrování jsou velmi kvalitní. Poznatky o jejich prolomení jsou pouze teoretické; prolomení by vyžadovalo v současnosti na naše poměry nereálný výpočetní výkon superpočítače.Nejrozšířenější a uživatelsky velice přívětivý program na šifrování disků je program TrueCrypt. Pomocí TrueCryptu lze zašifrovat část disku nebo složku, tzv. kontejner, předem určené velikosti. Zašifrovaný kontejner se dá kopírovat jako běžný soubor na jakékoli datové úložiště. V TrueCryptu je možné zašifrovat flash disk a ve Windows i celý disk s operačním systémem. K účinnému zakryptování je potřeba jen zvolit dostatečně silné heslo (doporučuje se alespoň 20 znaků). Jako klíč k odemknutí šifrovaného zařízení lze také kromě klasického hesla navíc zvolit soubor, například obrázek. Po zašifrování vypadá truecryptový kontejner jako jeden soubor, po odemčení se připojí a chová jako další disk.
Další užitečnou funkcí TrueCryptu je tzv. skrytý oddíl. Jsou vytvořeny dvě šifrované části, každá s vlastním heslem. V situaci, kdy je uživatel nucen prozradit heslo (pravděpodobně u soudu, při mučení nebo pod nějakou výhružkou), může prozradit heslo k druhému (falešnému) oddílu, který by měl obsahovat nějaká neškodná data jako kamufláž. Nelze zjistit, že existuje skrytý oddíl, a to ani podle velikosti dat. TrueCrypt vytváří zašifrovaný soubor určité velikosti, ať je naplněný daným objemem dat, nebo ne.
Nejsnadnější zašifrování celé domovské složky (ve které jsou i uživatelská data a nastavení) je v linuxové distribuci Ubuntu, která tuto možnost nabízí rovnou při instalaci. Disk se odemkne automaticky po zadání přihlašovacího hesla. V Linuxu lze také systémem enfs šifrovat jednotlivé složky, do kterých se po odemčení dají nahrávat libovolná data. Takto zašifrovaná složka se zvětšuje úměrně tomu, kolik do ní nahrajeme dat. Existuje samozřejmě celá řada dalších řešení, jak šifrovat data, včetně sofistikovanějších kryptování celých zařízení.
Šifrování disku také vyřeší problém neúplného mazání dat. Pokud smažeme soubor běžným způsobem, stále se z nezašifrovaného disku dá pomocí k tomu určeného softwaru získat. To se může hodit v případě záchrany nechtěně smazaných dat, ale spíš než že by šlo o nějakou speciální funkci, je tato věc dána stavbou souborových systémů. Prostě to tak je a je dobré to vědět. V případě, že chceme z disku něco opravdu smazat, je potřeba použít speciální program, který místo, kde původní soubor byl, několikrát přepíše náhodnými daty. K tomu slouží např. program Eraser, v Linuxu Shred. Vždy je dobré držet se zásady „co nepotřebuji, to mažu“, protože jen u dat, která bezpečně smažete, máte jistotu, že se k nim nikdo nedostane. Uživatelé Windows také ocení program Ccleaner, který z operačního systému smaže různá citlivá data o činnosti uživatele (v Linuxu BleachBit).
Na rozdíl od opravdového trezoru není šifrovaná část disku nijak fyzicky chráněna. Disk se opotřebuje a časem odejde, může shořet nebo se jinak zničit. Stejně tak pokud disk někdo ukradne, nezíská sice vaše data, ale vy o ně přijdete. Proto je nezbytné zálohovat – na jiný šifrovaný disk, který je umístěn jinde než ten původní.
On-line bezpečnost
Při používání internetu je většinou na bezpečnost nejcitlivější využívání nejrůznějších on-line služeb skrze internetový prohlížeč. Prvním krokem uživatelů MS Windows by měla být výměna integrovaného Internet Exploreru za bezpečnější variantu – např. prohlížeč Firefox. Nejsnadnější cestou, jak se dostat k citlivým datům, je přímo přes daný počítač. V nastavení prohlížeče je vhodné vypnout ukládání historie a hesel a pravidelně mazat cookies. V nové verzi Firefoxu lze klávesovou zkratkou CTRL+SHIFT+P spustit private režim, ve kterém se přestane ukládat historie. To se může hodit v případě, že chcete uchovávat historii pouze některých navštívených stránek.Podstatné je mít u důležitých účtů webových služeb silné heslo složené z dostatečně dlouhého řetězce různých alfanumerických znaků a pro každou službu používat jiný login. Vhodné je promyslet si použití různých identit v kyberprostoru s ohledem na to, aby na sebe tyto jednotlivé identity nenavazovaly a nijak spolu nesouvisely. Heslo je dobré čas od času měnit.
Při přihlašování přes internetový prohlížeč je důležité, aby přenos loginu probíhal šifrovaně a s autentizací správného certifikátu serveru. K tomu slouží šifrování SSL, které lze při logování do nějaké webové služby poznat podle toho, že adresa stránky začíná https://.
Pozor na tzv. phishing. Phishing, neboli česky rybaření, je metoda sociálního inženýrství, při které se útočník snaží podstrčením falešného obsahu nalákat uživatele, aby mu poslal své přihlašovací daje. Takový útok může být hromadný nebo cílený na konkrétního uživatele. Příkladem je notoricky známý hromadný e-mail, který má v příjemci vzbudit dojem, že je od banky. Málokdo už by dnes skočil na to, že jeho banka po něm chce mailem poslat přihlašovací údaje k internetovému bankovnictví. Útočník tedy do mailu vloží odkaz na stránku, která vypadá jako stránka banky a má podobnou adresu, s tím, že si má uživatel změnit heslo. Pokud se někdo nachytá a svoje heslo na takovou stránku odešle, poskytne tak svoje heslo od bankovního účtu přímo útočníkovi. Je tedy nutné být opatrný a hlídat autenticitu serverů, ke kterým se přihlašujeme.
On-line anonymita
Je nutné počítat s tím, že i když to tak možná na první pohled vypadá, internet není anonymní prostředí. Pokud vlastní anonymitě není věnována dostatečná pozornost, je nutné počítat s tím, že žádná neexistuje.Každý dotaz na webový server jde přes poskytovatele připojení, který zákazníkovi přidělil IP adresu, podle které je uživatel na internetu identifikovatelný. Tato IP adresa se zobrazí i provozovateli webové stránky nebo jiné služby. Provider (poskytovatel připojení) má ze zákona povinnost historii navštívených stránek (odeslaných mailů atd.) rok archivovat. Webové stránky nebo celé servery většinou používají počítadlo návštěv, které loguje i návštěvníkovu IP adresu. Ta se zpravidla také ukládá s každým odeslaným komentářem, mailem, on-line registrací atp.
Pokud chcete, aby vaše IP adresa zůstala skryta, je nutné použít tzv. proxy server neboli anonymizér. To je server s vlastní IP adresou, který použijeme jako prostředníka mezi sebou a cílovým serverem. Pokud toto spojení bude šifrované (SSL), tak ani poskytovatel vašeho připojení (nebo někdo další, kdo by linku „odposlouchával“) nebude vědět, které stránky jste navštívili.
Jednou z možností je využít on-line anonymizér, kterých je na internetu bezpočet. Jejich použití je velmi jednoduché, stačí otevřít webovou stránku s anonymizérem a zadat požadovanou adresu. Další možností je najít si nějaký důvěryhodný proxy server a v nastavení Firefoxu vyplnit adresu Proxy.
Nejsofistikovanějším způsobem je použití aplikace Tor, která využívává vlastní anonymizační síť. Tu tvoří uživatelé, kteří dobrovolně povolili průtok dat přes své linky. Při zapnutí aplikace se vytvoří šifrovaná cesta přes několik náhodných Tor uzlů (uživatelů) a touto linkou se přenese každý požadavek. Koncový uzel této cesty je použit jako proxy server. Ani počítač uživatele, který je použit jako koncový uzel, nezíská informaci, kdo ho využil; mezi námi a cílovým uzlem stojí několik náhodně vybraných uživatelů, přes které informace šifrovaným tunelem projde. Spojení je tedy anonymní. I při použití Toru je vhodné používat se stránkami, na které odesíláme nějaká data (např. login), zabezpečené spojení skrz SSL (viz výše). Koncový z řady Tor uzlů, přes které projdou námi odeslaná data, je může teoreticky zachytávat. Pokud probíhá spojení mezi námi a zadanou stránkou skrz SSL, surfujeme nejen anonymně, ale přenos dat probíhá po celou dobu šifrovaně. Nikdo nemůže zachytit naše přihlašovací údaje.
Tor se pro uživatele skládá z několika částí – samotná aplikace Tor, dále Vidalia starající se o jeho grafické spuštění a prohlížeč (Torbrowser). Celou tuto sadu programů si můžete nainstalovat nebo pouze stáhnout a spouštět z jednoho souboru. Spouštění bez instalace dovoluje použití i na cizích počítačích (třeba z flash disku). Možnosti spouštění programu ze složky bez instalace říkáme u programu portable verze. Velmi pohodlné je používat dva prohlížeče, jeden na běžné surfování a v druhém mít zapnutý Tor. Doplněk Torbutton integruje do Firefoxu tlačítko pro snadné zapnutí a vypnutí anonymního prohlížení stránek. V případě použití portable verze je Torbutton v Torbrowseru integrovaný.
Tor není určen pouze pro internetový prohlížeč, i když tam je jeho použití nejčastější. Veškeré programy využívající internet, ve kterých jde nastavit proxy server, můžete používat s Torem. Tedy nejen různé prohlížeče, ale i programy pro komunikaci, sdílení souborů, správu webových stránek atp.
Daní za anonymitu je poměrně pomalé připojení, protože síť Toru je aktuálně velmi přetížená. To se může zlepšovat podle toho, kolik lidí se do projektu zapojí a povolí průtok cizích dat přes své počítače (jako mezičlánek i jako koncový uzel, ze kterého aplikace přistoupí na vyžádanou stránku). Ještě lze zmínit německý univerzitní projekt John Doe, který má podobný cíl jako Tor a nabízí podobnou aplikaci. Na rozdíl od Toru však nevyužívá decentralizovanou síť, ale univerzitní servery.
Další způsob, jak zůstat na internetu anonymní, je takříkajíc dojít si přímo za svým proxy serverem. Jde o to připojit se na internet z nějakého veřejně přístupného místa, které není monitorováno kamerami. Je také možné využít veřejně přístupné wifi. Úskalí použití vlastního notebooku může být v tom, že každá sítová karta má svoje výrobní identifikační číslo (tzv. MAC), které se dá teoreticky zachytit. Nicméně i MAC číslo se dá změnit.
Komunikace mimo záznam
Probíhající komunikace je bezpečná, pokud je šifrovaná, účastníci mají jistotu, s kým komunikují, jejich identity jsou navenek anonymní a konverzace se nikam nezaznamenává. Stoprocentní jistotu, že se do vaší konverzace nikdo nežádoucí nenabourá, máte pouze v případě, že nikdo nežádoucí neví, komu daná identita přísluší, a nejlépe se o ni vůbec nezajímá. Off-the-Record Messaging (OTR) je aplikace pro IM (Instant messaging – komunikace v reálném čase) komunikátory. Pomocí pluginu OTR lze on-line komunikátory (Pidgin, Kopete, Miranda a další) naučit šifrovat. Šifrovaně můžeme komunikovat na protokolech Jabber, ICQ a dalších.Po instalaci OTR pluginu si jedním kliknutím necháte ke svému účtu vygenerovat tzv. fingerprint. Fingerprinty si potom s ostatními uživateli ověřujete jako potvrzení toho, že patří skutečně dané osobě. Po stisknutí tlačítka privátní konverzace vytvoří OTR šifrované spojení s jednorázovými klíči. Automatické generování nových klíčů pro každou konverzaci má výhodu v tom, že i kdyby se privátního klíče někdo zmocnil, nemůže zpětně dešifrovat starší nashromážděné zprávy. Poté co začne mezi dvěma uživateli šifrovaná konverzace, měli by se nakonec pro tuto konverzaci navzájem autentizovat. Zadat společné heslo. Může to být dohodnuté heslo nebo odpověď na otázku položenou jedním z uživatelů. Teď probíhá konverzace šifrovaně a její účastníci (i jejich program) mají jistotu, že ví, s kým mluví.
V nastavení programu, který používáte na IM komunikaci, vypněte logování neboli uchovávání historie konverzací. Ty by se jinak ukládaly v počítači. Stejně jako všude jinde, přihlašování k Jabber účtu by mělo probíhat šifrovaně (volba SSL/TLS) a s platným certifikátem serveru.
GPG (Gnu private guard) je systém šifrování se dvěma klíči. Uživatel si vytvoří veřejný a privátní klíč. Při šifrované komunikaci si její účastníci vymění veřejné klíče. Odesílatel A zašifruje zprávu pro příjemce B veřejným klíčem uživatele B a naopak. Zpráva ja zašifrována unikátně tak, že ji může rozšifrovat pouze příjemce pomocí svého vlastního tajného privátního klíče. To znamená, že danou zprávu dodatečně nemůže dešifrovat ani sám odesílatel. Veřejný klíč tedy slouží k zašifrování zprávy, ale dešifrovat lze pouze za pomoci privátního klíče.
Aby bylo ověřeno, že veřejný klíč skutečně náleží dané osobě, je nutné vyměnit si klíče osobně nebo pomocí třetí, již autentizované osoby. Lidé si také veřejné klíče často umisťují na své webové stránky. Pomocí GPG lze šifrovat e-maily (např. ve správci pošty Thunderbird s pluginem Enigmail), komunikaci na Jabberu (komunikátor Kopete, Psi), ale i soubory. Uživatelé Windows mohou použít program Gpg4Win, uživatelé Linuxu už pravděpodobně balíčky GPG budou mít v systému integrované.
Co určitě nelze doporučit pro bezpečnou komunikaci, je ICQ. Tuto komerční službu nedoporučujeme používat kvůli licenci, která je pro uživatele nevýhodná. Podle licenčního ujednání jsou veškeré uživatelské konverzace majetkem firmy vlastnící tento protokol. Naopak doporučit pro komunikaci v reálném čase lze decentralizovanou síť Jabber. Velmi rozšířený je také Skype, který komunikaci svým programem šifruje (na rozdíl třeba právě od ICQ), ale přesto se nedá považovat za bezpečný komunikační způsob. Skype je podobně jako ICQ komerční a nikdy nemáme jistotu, co se s našimi hovory a chaty děje.
Komerční sociální sítě jsou ze své podstaty pro bezpečnou komunikaci nepoužitelné. Celosvětově nejrozšířenější Facebook rozhodně není proslulý péčí o soukromí svých uživatelů. Vaši poštu a konverzaci má vždy minimálně vlastník dané sociální sítě absolutně k dispozici a je nutné počítat s tím, že ji může legálně i nelegálně předat komukoli dalšímu. Navíc jsou konverzace na Facebooku spojené s konkrétní identitou, přímo se jménem a dalšími osobními údaji, které o sobě prozradí buď sám uživatel, nebo jeho přátelé. Podmínky použití u sítí, jako je Facebook nebo ICQ, jsou vesměs pro uživatele absolutně nevýhodné. Ale nejen licence je problémová. Profil na Facebooku často sleduje zaměstnavatel, zájemcům o studium na vysoké škole v USA jsou kontrolovány jejich profily na sociálních sítích. Podobně skepticky bychom měli uvažovat o bezpečnosti na nejrůznějších chatech a diskusních serverech.
E-mail má oproti komunikaci v reálném čase jedno bezpečnostní riziko – na serverech, přes které projde, se ukládá. Na druhou stranu má své výhody a pomocí GPG se dá mailová komunikace poměrně snadno zašifrovat. Každý odeslaný e-mail má v hlavičce informaci o IP adrese, ze které byl poslán. Pokud chcete skrýt svou pravou IP, je nutné použít anonymizer. Vhodné je založit si mail na některém důvěryhodném serveru. Běžné freemaily může pročítat kdokoli s přístupem od provozovatele, na vyžádání zpravidla i policie. Freemaily často bývají i slabě zabezpečené proti útoku třetích stran. Gmail od Google standardně kvůli cílení reklamy automaticky skenuje obsah mailů.
Ani samotné vyhledávání přes Google není z hlediska soukromí příliš bezpečné. Google si pamatuje dotazy zadané do vyhledávače. Pro anonymní vyhledávání v Google lze použít stránku s názvem Scroogle.
Omezený prostor časopiseckého článku nemůže obsáhnout veškeré podrobnosti o různých způsobech zabezpečení počítače. Proto jsme pro vás připravili rozšířenou on-line verzi tohoto materiálu. Společně s návody k jednotlivým programům, aktualizovanými informacemi a dalšími odkazy ji najdete na adrese www.anarchistblackcross.cz/pc-bezpecnost/
autorka Simona Stachová, vyšlo v časopisu Akce! číslo 14 (2011).