Řekni, kde ta data jsou...?

Archiv | 01.11.98

aneb Bezpečnost nejen na Internetu Jestlipak víte, jak prostě a jednoduše dáváte, a to nejen na Internetu, svá s...







aneb Bezpečnost nejen na Internetu

Jestlipak víte, jak prostě a jednoduše dáváte, a to nejen na
Internetu, svá soukromá data vniveč? A kdo se k nim dostane, a
jak je může použít? A dá se proti tomuto zneužití nějak bránit?
Snad se dozvíte odpověď hned vzápětí.

Někdy je až s podivem, jak naivně a důvěřivě lidé poskytují svá
soukromá data. Stačí se projít Václavským náměstím či podchody
metra, kde občas někteří nadšenci shánějí podpisy pod různé
petice ať proti násilí, proti okupaci Tibetu Čínou, proti
vysílání TV NOVA, pro zrušení Parlamentu a lidské blbosti... Pro
takové správné fungování petice je nutné napsat své jméno (a
samozřejmě příjmení), adresu, někdy telefon a rodné číslo.
Jakoupak však máte záruku, že se tím také v dobré víře
neupisujete hromadě reklamních zásilek ve vaší schránce?
Popravdě - žádnou. A jestlipak jen tušíte, že kromě úřadů a
ministerstev po vás nemá nikdo jiný , připomínám nikdo jiný ,
právo chtít vaše rodné číslo?

A přitom kdekoliv se registrujete, všichni je chtějí.
Chtějí znát také vaše bydliště, koníčky, počet členů v rodině.
No, jen se zkuste zaregistrovat na některý server, kde poskytují
e-mailové služby či pronájem místa na serveru zdarma. Zkuste se
zapsat do některého z vyhledávačů a e-mailových seznamů! A to už
samozřejmě nemluvím o soutěžích různých firem. Budou po vás
chtít informace i toho typu, kolik lidí s vámi žije ve společné
domácnosti, jaký používáte počítač, odkud se připojujete, jaký
máte příjem, kolik máte dětí, zda máte manželku/manžela...
Vězte, že za informace tohoto druhu se např. v Americe platí
těžké peníze. A nevěřím, že u nás by to ještě nikoho nenapadlo.

Ale ani kdybyste se nezaregistrovali a svá data hlídali
jako oko v hlavě, můžete mít smůlu - jak začnete podnikat,
jakmile se dáte na politickou dráhu, stanete-li se slavným
hercem - vaše soukromá data se objeví skoro současně také na
Internetu. A co je v České republice na rozdíl od zahraničí
zvláště trestuhodné - ony důvěrné údaje jsou k dispozici zcela
zdarma. Každý, kdo si bude chvíli lámat hlavu, brzy vyťuká jisté
internetové adresy a brzy bude vědět, jaké rodné číslo má dejme
tomu Karel Gott (to bych neřekl, že mu za rok bude šedesát...).

Samozřejmě ne každý je známou osobností. Přesto i malý
človíček, jenž si pořizuje připojení na Internet, poskytuje hned
v úvodu svá data poskytovateli připojení, a záleží na serióznosti
providera, jak tyto informace použije. K čemu by vám byl
Internet, kdybyste jej nepoužívali? Jenže když se připojíte na
nějaký server, jeho správci ihned vyskočí tyto údaje: vaše
jméno, e-mail, druh prohlížeče a operačního systému, případně,
pokud jste si to ve své elektronické registrační kartě v počítači
vyplnili, i adresu, telefonní číslo, pohlaví a další.

Jak se chránit?

Samozřejmě buďte opatrní v tom, komu, kdy a za jakých okolností
poskytujete své osobní údaje. Sice už i tak je má v rukou spousta
lidí, které ani neznáte a možná v životě neuvidíte, ale proč si
to dělat horší? Opět připomínám, že na některá vaše osobní data
má právo pouze státní nebo ministerský úředník, nikdo jiný. To
se týká hlavně rodného čísla.

Také se smiřte s tím, že i když díky iniciativě bývalé mluvčí
Václava Klause Janě Marcové, dříve Petrové, vznikla v Parlamentu
jakás takás iniciativa na podporu vzniku nových zákonů o
Internetu, ony nové zákony, jež by vás chránily, určitě hned tak
navzdory slibům nebudou. Takže, jako na Divokém západě, vezměte
spravedlnost do svých rukou.

Nejprve si zabezpečte svůj počítač. Díky utilitě System Policy
Editor, která je zdarma na adrese
www.microsoft.com/windows/downloads jakožto samorozbalovací
soubor W95policy.exe (existuje i varianta pro Windows 98),
můžete zabránit nevítaným návštěvníkům v nerušené virtuální
prohlídce vašeho počítače. Také budete vědět, kdo a kdy se na
vás počítač připojil. Po nainstalování a restartu se nalogujte
jako nový uživatel a nastavte možnosti. Nezapomeňte nakonec
smazat z hard disku soubor poledit.exe (nejdřív si jej však
uložte na disketu), pomocí něhož by vámi nastavené změny mohl
kdokoliv objevit. Zakódujte si také složky a soubory, v nichž
máte svá soukromá data.

Nyní vstupujeme na Web. Proč necestovat anonymně? Stačí
si v preferencích browseru vyčistit složku Historie, vymazat
cache, anebo si nahrát Anonymizer ( www.anonymizer.com ), jenž
umožní i anonymní odesílání e-mailů. Podobně fungují i další
programy - WWW Anonymus Remailer
( www.replay.com/remailer/anon.html ), Cookie Pal ( www.kburra.com ,
www.cookiecentral.com ), Spamscan97 ( webster-image.com ),
SpamKiller ( www.spamkiller.com ) - jež vám umožní nejen
bezejmenně podnikat výpravy na Web, ale i kontrolovat cookies,
filtrovat spamy, a venkoncem kontrolovat nejsnáze napadnutelnou
e-mailovou poštu.

Podrobnému popisu a nabídce těchto programů se budeme
věnovat příště. Pro dnešek si zrekapitulujme hlavní zásady pro
bezpečné brouzdání Internetem a životem:

- nejlépe zabezpečíte své informace, když si je necháte
pro sebe nebo je sdělíte jen oprávněným osobám,

- zabezpečte si vlastní počítač, tak abyste měli přehled
i tom, kdo vám jej navštívil,

- kódujte složky se svými soukromými daty,

- vstupujte na Web nejlépe anonymně,

- dávejte si pozor při internetovém nákupu (viz Tipy pro
bezpečný nákup),

- filtrujte e-mailovou poštu a zabezpečte ji,

- používejte pořádná hesla (viz A heslo je...)

- inu, a věřte, že Parlament brzy schválí nějaký
důležitý zákon, zabývající se Internetem.



Hodně štěstí.
8***/JL

---vlož. článek č. 1---

Zkuste si sami

Třebas si stále myslíte, že o vás na Internetu nikdo neví. Tak
se nyní zkuste po světě Internetu rozhlédnout a hledejte sebe.
Možná budete velmi nepříjemně překvapeni, kde všude se najdete.

- Prohledejte telefonní seznamy a vyhledávače lidí. Například
Four11 ( www.four11.com ), Bigfoot ( www.bigfoot.com ), seznam Lidé
( www.lide.cz ), telefonní seznam
( http://iol.telecom.cz/TLF/tlf.htm ) apod. (podrobnější nabídku
najdete na www.alenka.cz v oddílu Lidé). Avšak skutečnost, že se
v žádném seznamu nenajdete, neznamená, že informace o vás na
Internetu nejsou.

- Prohledejte genealogické stránky. Další možností najít o sobě
netušené informace je návštěva nějakého genealogického serveru
(genealogie=rodopis, rodokmen). Genealogický software, např.
Broderbund's Family Tree Maker, pomáhá lidem najít rodinné
kořeny a umístit informace na Web. A co když zrovna tetička
Žofie publikovala někde na Internetu vaše údaje?

- Prohledejte vládní, státní a ministerské servery. Některé
z nich obsahují databáze (neplatičů, podnikatelů, příslušníků StB
apod.), jejichž veřejné vyvěšení je naprosto legální. Při
nejhorším můžete poslat žádost o opravu, že pihu máte na levé
straně nosu, a ne na pravé.

- Prohledejte webové stránky. Copak totiž víte, který z vašich
šílených kamarádů objevil kouzlo excentrického publikování všeho
o sobě a svých přátelích na Webu? A nezapomeňte, že i vaše škola
či firma má své vlastní webové stránky, a třebas se zrovna o vás
na nich pochvalně zmiňuje.

- Použijte vyhledávače. Taková Altavista, Savvy Search, HotBot,
Lycos, Seznam, Atlas, pokud zadáte vlastní jméno, vám ukáže
někdy skutečně nečekané výsledky. A nejen o vás. Např. autor
tohoto článku takto zjistil, že jeho s velkou pravděpodobností
vzdálený příbuzný je ředitelem velké pražské firmy. Zdravím,
neznámý strýčku!

- Použijte DejaNews. Na adrese www.dejanews.com se nacházejí
texty zpráv, jež si lidé vyměňují přes tzv. newsy (Usenet
newsgroups). Někdo vás mohl zmínit.

---konec vlož. článku č. 1---

---vlož. článek č. 2---

Tipy pro bezpečné nákupy přes Internet

- Základní informace. Získejte poštovní adresu (nesmí obsahovat
P.O.Box) a fungující telefonní číslo firmy, která nabízí
internetové nákupy. Obojí se vám hodí při případných problémech
s objednávkou. Ostatně, každá solidní firma tyto informace na
svých internetových stránkách uvádí.

- Zkontrolujte si firmu. Máte-li pochybnosti o společnosti,
která nabízí on-line prodej přes Internet, najděte si o ní
aktuální informace v obchodním rejstříku ( www.justice.cz ). Možná
zjistíte, že je v konkursu.

- Chtějte zabezpečení stránek. Každý browser má ukazatel
zabezpečení stránek, na nichž právě jste. Např. v Netscapu je to
visací zámek. Je-li uzamčen a ve žlutých barvách, jste na
zabezpečených stránkách a můžete v klidu uvést své osobní údaje.
Opět platí - solidní firma má zabezpečené stránky.

- Vždy používejte platební kartu. I když jste někde slyšeli o
tom, jak někdo použil cizí číslo kreditní (u nás spíše platební)
karty, pokud je uvedete na zabezpečeném serveru, nemá k němu
nikdo cizí přístup. Výhody: při případné reklamaci se můžete
jednoduše prokázat. A také pravděpodobnost zneužití čísla vaší
karty je o hodně nižší, než zcizení a zneužití vašich osobních
údajů.

- Stěžujte si. Pravda, je to možné, pouze pokud nakoupíte na
americkém serveru. Federální komise pro obchod má na svých
stránkách ( www.ftc.gov ) formulář, kam můžete uvést podrobné
údaje, pokud se cítíte být nějakou firmou poškozeni. U nás,
vzhledem k naprosté absenci zákonů o Internetu, si můžete
stěžovat leda na lampárně. Avšak i ty jsou již zhruba třicet let
zrušeny.


A heslo je...

Těch hesel, co člověk používá! Pro nalogování k počítači,
serveru, webovým stránkám, e-mailovým službám...Není ale tak
těžké vybrat hesla, která zabrání hackerům je zjistit či jiným
na ně přijít (pokud je samozřejmě nikomu neřeknete).

- Nepoužívejte skutečná slova. Kombinaci osmi a více
alfanumerických znaků je mnohem těžší rozluštit než jakékoliv
běžné slovo. Používejte jak velká, tak malá písmena, a vyvarujte
se jednoduchých sestav jako ABC123. Nepoužívejte datum narození,
rodné číslo, jména zvířátek a vůbec jakékoliv jiné údaje z vašeho
života.

- Buďte originální. Nepoužívejte stejné heslo a identifikační
jméno (ID) pro všechny systémy a internetové stránky, kde jsou
tyto údaje vyžadovány! Jakmile by je získal nějaký lamač kódů a
zjistil si, kde všude máte takto přístup, jste nahraní. A stejně
tak nepoužívejte stejné ID ani pro heslo.

- Najděte si mnemotechnickou pomůcku k zapamatování. Pochopitelně
je nemožné udržet v paměti tucet alfanumerických hesel, jež
nejsou slovy. Proto tam, kde se ani při prozrazení hesla či ID
nebojíte, že o mnohé přijdete, používejte lehké kombinace, např.
slova z cizího jazyka nebo anagramy či rébusy (např. PRE5I -
přepětí). Těžší kombinace hesel používejte pro přístup ke svému
počítači, Internetu nebo firemnímu serveru. A jak si takové
heslo pamatovat? Použijte třebas slovo ze svého života (kupř.
ANDULKA), ale na klávesnici používejte vždy klávesy vlevo nebo
vpravo od písmen, jež toto slovo obsahuje. V našem konkrétním
případu použijme klávesy vpravo a máme heslo SMFI"LS.

- Měňte hesla. Abyste ještě více posílili účinnost svých hesla,
měňte je zhruba každé dva, tři měsíce.

- Zapište si svá hesla. Pokud máte skutečně chatrnou paměť či
tolik přístupů s hesly, že si je za žádných okolností
nezapamatujete, zapište si je. Ne však do počítače - to je první
místo, kde by je lamač kódů hledal. Neryjte je ani nožíkem na
kryt počítače a už vůbec je nečmárejte na lístečky, jimiž
počítač oblepíte. Skutečně nejlepším způsobem je kus papíru,
který uložíte na bezpečném místě - v botě, sejfu, tajné skrýši.
Nebo si pořiďte software pro pamatování hesel - Password
Memorizer či Password Keeper.

- Nebuďte líní. Windows a mnohé e-mailové programy umožňují
heslo uložit, a ono se při dalším spuštění automaticky opět
vyvolá. Naneštěstí tímto způsobem byste každému umožnili
přilogovat se kdykoliv na váš počítač nebo do sítě, aniž by
dotyčný musel heslo znát.

- Jo, a mlčte. Uvědomte si -- nejhlavnější vlastností hesla je,
že by mělo být tajné. Tak se podle toho chovejte, a ne že je
vyžvaníte každému na požádání.



Jaké soukromé informace najdete zdarma na Internetu?

Osoba/Druh informace <TAB> Václav Klaus <TAB> Miloš Zeman
<TAB> Karel Gott <TAB> Martin Dejdar

Rodné číslo <TAB>ANO<TAB>ANO<TAB>ANO<TAB>ANO

Datum narození <TAB>ANO <TAB>ANO<TAB>ANO<TAB>ANO

Domácí adresa <TAB>ANO <TAB>ANO<TAB>ANO<TAB>ANO

Předchozí zaměstnání <TAB>ANO<TAB>ANO<TAB>ANO<TAB>ANO

Současné zaměstnání <TAB>ANO <TAB>ANO<TAB>ANO<TAB>ANO

Telefon do práce či domů <TAB>ANO<TAB>ANO<TAB>ANO<TAB>ANO

Manželka <TAB>ANO <TAB>ANO<TAB>ANO<TAB>ANO

Děti <TAB>ANO <TAB>ANO<TAB>ANO<TAB>ANO

E-mail <TAB>ANO<TAB>ANO<TAB>ANO<TAB>ANO



Kde končí vaše data?



Když... <TAB> Dáváte tyto informace <TAB> A zde tato data končí



...kupujete dům <TAB>Jméno, adresu, možnost platby, přehled
majetku, měsíční příjem <TAB>Realitní kancelář, úřady a databáze
realitních kanceláří



...máte dítě <TAB>Jména vaše a dítěte, adresy, zaměstnání,
zdravotní informace <TAB>Tyto informace mohou legálně získat
firmy, vyrábějící produkty pro děti



...necháte očkovat psa <TAB>Vaše jméno, adresu, věk, telefonní
číslo <TAB>Některá veterinární zařízení poskytují tato data
spolkům na ochranu zvířat apod.



...získáte abonentku na parkování <TAB>Jméno, adresu, značku
auta, číslo řidičského průkazu, přestupky a pokuty <TAB>Kopie
záznamů jsou k dispozici na policii a u soudu



...se účastníte telefonického průzkumu <TAB>Jméno, adresu,
názory, telefonní číslo, věk, příjem atd. <TAB>Záleží na
společnosti, provádějící průzkum - data mohou být prodána
komerčním subjektům



...použijete svoji platební kartu k nákupu<TAB>Jméno, adresu,
číslo a stav účtu, plus co kupujete <TAB>Nikdo neví, s kým mají
obchody, restaurace a další prodejci dohodu



...si předplatíte časopis <TAB>Jméno, adresu, telefonní číslo,
zájmy (podle druhu časopisu) <TAB>Časopisy prodávají seznamy
předplatitelů svým smluvním partnerům



...si pořídíte věrnostní kartu v obchodě <TAB>Jméno, adresu,
rodné číslo, zájmy, příjem, rodinný stav <TAB>Každý obchod patří
větší korporaci, která má i jiné aktivity a smluvní partnery



...si pořídíte kabelovou televizi <TAB>Jméno, adresu, telefonní
číslo, zájmy <TAB>Poskytovatel kabelové televize má kontakty
s významnými poskytovateli televizního vysílání.



---konec vlož. tabulky č. 2----



---vlož. tabulka č. 3---

Bezpečnost v číslech (převzato z amerického PC WORLDu)



Náklady na získání e-mailové adresy pro komerční účely: 1 cent

Počet reklamních dopisů, doručených každý den v USA poštou: 600
milionů

Váha těchto dopisů za rok, v tunách: 4 miliony

Webové servery, shromažďující soukromé informace: 92 %

Komerční stránky s účinným zabezpečením: 2 %

Počet lidí, kteří na Webu lžou při poskytování osobních
informací: 40 %

Ztráty z počítačové kriminality v roce 1997: 136 milionů USD

Roční ztráty z podvodů s kreditními kartami: 700 milionů USD

Počet zákonů, upravujících v USA zabezpečení lékařských záznamů: 0

Výskyt slova soukromé v americké ústavě: 0

Poznámka: Ačkoliv se údaje zabývají Spojenými státy, situace u
nás není o nic lepší.

















Komentáře

K tomuto článku není připojena žádná diskuze, nebo byla zakázána.