Zneužití informací, hacking a Internet
Na tom, že zabezpečení mnohých serverů v Čechách je opravdu mizerné, se shodne jistě velká většina odborníků, chybou nejsou jen často děravé operační systémy, ale i nedisciplinovanost uživatelů nebo nevědomost správců sítě. Snad každý uživatel slyšel, jak má vypadat správné heslo, a že heslo 123456 není rozhodně tou správnou volbou, stejně tak správce ví, že jen neustálým zalepováním děr v systému může zvýšit bezpečnost, stejně tak je jasné, že informace z bezpečnostních konferencí nejsou rozhodně k zahození. Za mnoho problémů nemohou však ani výrobci systému, ani správci a ostatně ani uživatelé, může za ně prostě nedokonalost Internetu jako celku.
Například již zmiňované konference často navštěvují lidé vydávající se za nějakou (často známou) osobu a jejím jménem pak píší různé "podivné" zprávy či se vám tak jako mně může stát, že vám někdo posílá nevyžádanou reklamu (spam) a rozhořčené maily ještě pro jistotu pošle každému čtenáři jeho spamu. O tom, že vulgární e-mail jistě nikoho nepotěší, pak není třeba pochybovat.
Nebezpečný ale není jen email, ale i tolik oblíbený protokol telnet. Telnet (nebo Rlogin) přenáší hesla v nezašifrovaném tvaru, a tak není žádným velkým problémem vypátrat uživatelské jméno a heslo, aniž by dotyčný musel příliš rozumět protokolům a mechanismům Internetu - stačí mu jen znát pár adres. Uveďme si příklad serveru UNIX: pokud tedy náš "vtipálek" zatouží zjistit heslo uživatele, stačí mu stáhnout si z adresáře /etc soubor passwd (pokud není systém náležitě chráněn, což není pravidlem), zde nalezne jména uživatele a jeho zašifrované heslo. Možná si řeknete: co se stane, pokud je chráněno. V tom případě lze zkusit jednoduché heslo jako např. 123456 a pak je vyhráno. Stačí totiž jen použít program Crack, který je dostupný například na adrese CERT, tedy na adrese instituce zabývající se bezpečností systémů (tento program by měl mít k dispozici každý správce, aby mohl včas upozornit uživatele na použití snadno odhalitelného hesla).
Další nebezpečí představují různé skupiny hackerů, které své "nářadí" nabízí bezplatně po celém Internetu. Jedná se právě o různé programy využívající mezery v systému nebo protokolech, jsou to například různí čmuchalové (zjišťující heslo tak, že využívá zmíněný nedostatek protokolu telnet) nebo stále oblíbenější program Nukem, který po zadání IP adresy způsobí „zamrznutí" zadaného počítače (taková havárie se týká systému Win95 nebo WinNT, pokud není nainstalován Service Pack).
Ptáte se kde a jak lze takové programy najít? Je to velmi jednoduché, stačí jen zadat v jakémkoli robotu (Yahoo!, Atlas, Infoseek atd.) termín "HACK" a získáte množství stránek zabývajících se touto tématikou, jen u našich sousedů se nalézá jeden velmi dobře zásobený server Hysteria nebo můžete navštívit hackerský magazín 2600, kde naleznete i obrázky hacknutých serverů.
Daleko více než hackerů se musí uživatel bát především zneužití svých osobních údajů. Nemusíte mít toho totiž v ruce mnoho - např. IČO, DIČ, název firmy, číslo konta či kreditní karty nebo rodné číslo. Jejich získání je velmi jednoduché, máme přeci obchodní rejstřík, fakturu nebo jsme informace koupili na statistickém úřadě. Pak už jen zbývá je rozmanitě použít, doporučuje se nákup zboží, neboť zde nepotřebujete žádné padělané občanské průkazy, rodné nebo živnostenské listy, stačí pouze znát pár písmen a čísel a hle dílo je na světě. Nevěříte, zdá se vám to snad až příliš neskutečné a vykonstruované, pak vězte, že se nejedná o další příběh Foxe Muldera, ale o skutečnost. Já sám jsem právě nedávno zjistil, že si někdo zaregistroval na mé jméno doménu, a to vše bez mého svolení, jak jsem se divil, když jsem pak obdržel fakturu za tuto službu (jedná se o jeden český deník).
Proto zacházejte se svými informacemi nanejvýš opatrně, vyvarujte se posílání nezašifrovaných emailů obsahujících důležité údaje, omezte komunikaci pomocí telnetu na minimum, vytvářejte si složitá hesla, protože jinak se možná i vy stanete objetí nějakého vtipálka. Pokud jste se jí už dávno nestali.
Máme zde 1 komentář
nabojim
jsem z karvine a tady se zneuziti nebojime :-D - 8607275567