Prolomte každé heslo!

Software | 01.10.05

Ochrana před neoprávněným přístupem pomocí hesel je bezesporu věc velmiužitečná. Má snad jen jedinou vadu na kráse - pokud správné heslo zapomenete, rázem se dostanete do prakticky n...





Ochrana před neoprávněným přístupem pomocí hesel je bezesporu věc velmi
užitečná. Má snad jen jedinou vadu na kráse - pokud správné heslo zapomenete,
rázem se dostanete do prakticky neřešitelných problémů.

Co například dělat, když si přes internet zakoupíte program a nemůžete za nic
na světě najít e-mail, v němž byly všechny informace potřebné pro jeho
odblokování? Naštěstí vám v tomto článku právě pro takové či podobné situace
přinášíme řešení.
Jak nepříjemný asi musí být pocit, když znovu instalujete Windows a najednou
nemůžete najít licenční čísla ke všem programům, které jste si poctivě
zakoupili. U programů, které jste si pořídili v klasickém obchodě v krabici,
jsou licenční čísla většinou napsána na papírovém obalu CD nebo na kartičce.
Obojí lze ztratit velmi jednoduše. U softwaru kupovaného prostřednictvím
internetu se pak podobný problém objeví tehdy, když se nepodaří nalézt e-mail,
v němž byly uvedeny všechny informace potřebné pro aktivaci programu. Taková
situace může kupříkladu nastat tehdy, když se vám najednou poškodí pevný disk.
V první části našeho článku vám poradíme, jak se zachovat právě v takových
situacích. Do-zvíte se nejen, kde na internetu nalézt licenční čísla, nýbrž i
to, jaká právní či bezpečnostní opatření byste měli brát v úvahu.
V další části se budeme zabývat problémem, pokud ztratíte přístupová data k
některé z placených internetových služeb. Poradíme vám, jak budete schopni tyto
služby zase využívat. Mnohé internetové stránky jsou totiž chráněny tak chabě,
že se řada platících zákazníků může cítit poněkud zklamána tím, jak snadné je
dostat se k obsahu, za který oni vydávají peníze.
Každý, kdo všechny dokumenty s důvěrnými informacemi opatřuje přístupovým
heslem, jedná bezpochyby velmi obezřetně. Jenže pokud heslo zapomene, stojí
najednou před zavřenými dveřmi. Budeme se zabývat i řešením tohoto problému.
V článku také zjistíte, jak je snadné zobrazit všechna hesla uložená v
počítači. Z tohoto důvodu je nanejvýš vhodné svému operačnímu systému
nedůvěřovat. Podrobnější vysvětlení opět uvedeme vzápětí. Nakonec se budeme
zabývat zabezpečením bezdrátových sítí, kde uvidíte, jak snadno se do nich dá
proniknout, pokud jsou nesprávně nakonfigurovány.


Sériová čísla
Při ztrátě sériového čísla zakoupeného programu byste rozhodně měli nejprve
kontaktovat jeho prodejce, popřípadě výrobce. Pokud máte alespoň doklad o
zakoupení zboží, pak by získání nového sériového čísla nemělo být problémem.
Nárok na nové sériové číslo však nemáte, záleží na dobré vůli toho, kdo vám
produkt prodal či kdo jej vyrábí. Často se také stává, že výrobce programu již
neexistuje, například proto, že zbankrotoval.

Sériová čísla na internetu
V následujícím seznamu jsou uvedeny internetové stránky, přes něž se dostanete
k sériovým číslům pro celou řadu programů. Nezapomínejte na právní a
bezpečnostní rizika spojená s prohlížením podobných stránek a popřípadě se
stahováním souborů z těchto stránek.

http://www.allseek.info
http://www.astalavista.box.sk
http://www.astalavista.com
http://www.freeserials.com
http://www.serials.ws
http://www.serialsite.com
http://www.t1000.net


1.Nouzové řešení: sériová čísla z internetu
Pokud se vám nepodařilo získat licenční číslo způsobem uvedeným v úvodu nebo
pokud chcete program do doby, než toto sériové číslo dostanete, používat,
můžete se zkusit na internetu podívat na některé ze specializovaných stránek.
Na nich získáte přístupové kódy k celé řadě programů. V mnoha případech se
jedná o tzv. Key-Generator, jenž dokáže vypočítat prakticky libovolné množství
sériových čísel.
Rozhodně vám při tomto způsobu získávání sériových čísel nedoporučujeme do
internetových vyhledávačů typu Googlu zadávat výrazy typu Serials či Cracks a
následně přecházet na libovolný z nalezených odkazů. Jakmile se totiž dostanete
na některou ze stránek slibujících sériové číslo, můžete si z ní nepozorovaně
odnést nepříjemný dáreček ve formě trojského koně, spywaru či dialeru.
Připravili jsme pro vás několik internetových adres, které slouží jako
vyhledávače pro získávání sériových čísel. Odkazují zpravidla pouze na stránky,
které dodržují to, co slibují - samozřejmě i ony mohou do velké míry sloužit k
rozšiřování spywaru.

2. Právní stránka věci: je takové počínání legální nebo ne?
Z právního hlediska je stahování a používání sériových čísel či jejich
generátorů záležitostí, která kupodivu není tak jednoznačná, jak by se mohlo na
první pohled zdát. Někteří výrobci programů dávají do svých licenčních ujednání
větičku, že program smí být používán pouze s registračním číslem, které bylo
získáno přímo od nich. Na druhou stranu v případě ztráty sériového čísla však
generátor či číslo stažené z internetu používáte vlastně pouze proto, abyste
zboží, které jste řádně získali, mohli používat k účelu, pro který bylo
vytvořeno. Zkrátka byste nikdy neměli používat takové sériové číslo, které by
vám umožnilo využívat funkce programu, k nimž nemáte ve vámi získané licenci k
programu oprávnění. Zakoupíte-li si kupříkladu standardní nebo OEM verzi
programu pro vypalování, pak rozhodně nesmíte použít žádný softwarový klíč,
který by vám umožnil využívat funkce programu v takovém rozsahu, jako je
například možné ve verzi Professional. Stejně tak nesmíte pomocí nového
sériového čísla prodlužovat období, v němž máte oprávnění stahovat aktualizace
daného programu.

3. Pět důležitých tipů pro vaši bezpečnost
Při vyhledávání sériových čísel byste se měli mít na pozoru. Vzhledem k tomu,
že stránky poskytující sériová čísla nebo jejich generátory jsou velmi
intenzivně navštěvované, nelze se divit, že jejich provozovatelé z nich chtějí
mít také nějaký užitek. Například se vám pokouší vnutit spyware ve formě
různých panelů nástrojů pro snadné vyhledávání či podobné nástroje. V lepším
případě se objeví tzv. upozornění zabezpečení, které nabízí zablokování
instalace podezřelého prvku. V horším případě pak spyware využívá
bezpečnostních trhlin v Internet Exploreru, aby se mohl nainstalovat, aniž
bychom si toho všimli. Pokud se chcete před všemi druhy malwaru účinně chránit,
pak dodržujte následující doporučení:
1. Používejte jiný prohlížeč než Internet Explorer, například Firefox 1.0.6
(naleznete jej i na našem CD), a to zvláště pro prohlížení podezřelých stránek.
Tento prohlížeč je totiž o něco bezpečnější než Internet Explorer a navíc má v
sobě zabudovanou funkci blokování pop-up oken, což je zvláště u stránek
pochybného charakteru k nezaplacení. Internet Explorer tuto funkci nabízí pouze
ve verzi Windows XP s nainstalovaným Service Packem 2.
2. Nainstalujte antivirový program, který dokáže rozpoznat a zablokovat kromě
virů i spyware. Pokud chcete řešení, které vás nebude stát ani korunu, pak vám
doporučujeme zdarma dostupný Antivir Personal Edition Classic 6.31, který
rovněž naleznete na našem CD. Po instalaci programu a restartu počítače
aktivujte ochranu proti spywaru. To provedete tak, že poklepáním na ikonku v
pravé části Hlavního panelu otevřete konfiguraci rezidentní ochrany (Antivir
Guard) a v následujícím okně klepnete do menu Options/Configuration. Na záložce
Unwanted Programs pak umístěte zatržítka před všechny položky kromě položky
Games. Tato možnost je k dispozici pouze ve Windows 2000 a XP.
3. Pokud používáte Internet Explorer, pak je nutné jej a ostatně celá Windows
udržovat vždy v tom nejaktuálnějším stavu, nejlépe povolením funkce
automatických aktualizací Windows 2000 a XP, popřípadě pravidelným stahováním a
instalací aktualizací z internetové stránky http://www.windowsupdate.com.
4. Je naprosto nezbytné věnovat při surfování na internetu pozornost dialogovým
oknům s názvem Upozornění zabezpečení (v Internet Exploreru), popřípadě
Upozornění - Bezpečnost (Firefox). Vždy je třeba stisknout tlačítko Ne,
popřípadě Neinstalovat.
5. Pro lepší zabezpečení je vhodné do počítače nainstalovat také antispywarový
program, který dokáže pracovat na pozadí, např. Ad-Aware SE Plus.

4. Utility zabraňující povinné registraci programu
Řada programů, které jsou v obchodech běžně k dostání, vyžaduje při instalaci
pokud možno ihned nebo nejpozději do několika dnů provedení tzv. aktivace.
Pouze po úspěšném aktivování programu je možné jej dále používat.
Nejvýraznějším propagátorem tohoto způsobu registrace programů je firma
Microsoft, zvláště její operační systém Windows XP. Tuto politiku nyní používá
i Symantec se svými produkty Norton.
Zájem výrobce, který se snaží v co největší míře zabránit pirátskému šíření
svých produktů, je zcela v protikladu vůči zájmu zákazníka, který oprávněně
chce svoje zakoupené zboží používat okamžitě a bez jakýchkoliv omezení - aniž
by musel telefonovat na aktivační telefonní linku nebo produkt aktivovat přes
internet, zvláště když vůbec netuší, jaká data se při tomto způsobu aktivace z
jeho počítače vůbec odesílají.
Na internetu lze nalézt řadu návodů a utilit, jak tuto aktivaci obejít. Z
právního hlediska je tento postup přinejmenším sporný, neboť aktivace produktu
je součástí licenčního ujednání mezi výrobcem a uživatelem. V následném sporu
by pak rozhodnutí, do jaké míry jsou ustanovení v licenční smlouvě platná,
náleželo zřejmě pouze soudcům.


Přístup zdarma na placené stránky
Zapomenete-li heslo pro přístup na internetové stránky s placeným obsahem, pak
zpravidla existuje možnost jeho zaslání e-mailem. Pokud však tento způsob možný
není, nezbývá nic jiného, než kontaktovat provozovatele stránek a doufat, že
nějakým způsobem rychle zareaguje. Mezitím můžete vyzkoušet několik triků,
pomocí nichž se lze na takové stránky dostat.


5. Deep Link: přístup prostřednictvím URL
Některé internetové stránky s placeným obsahem disponují pouze velmi chatrnou
ochranou proti neoprávněnému přístupu. Skrývají totiž placený obsah ve složce,
na kterou není nikde možné najít odkaz. Jedinou možností, jak se na takovou
stránku dostat, je ze stránky, na které uživatel zadává svoje uživatelské jméno
a přístupové heslo. Pak je do této složky po ověření přístupových údajů přímo
přesměrován.
Pokud se tedy jednou dozví jméno složky s placeným obsahem, pak si může při
dalších návštěvách zadávání jména a hesla ušetřit a dostat se do složky s
placeným obsahem přímo. Stačí do internetového prohlížeče pouze zadat adresu ve
tvaru http://www.placenastranka.test/tajnaslozka.
Zmíněnou adresu by si rovněž měl uživatel pro jistotu uložit mezi své oblíbené
položky. Pokud to neudělá a heslo ztratí, stále ještě zůstává možnost podívat
se v prohlížeči do historie, kde se ukládá seznam všech navštívených stránek za
posledních 10 až 20 dnů. Další možností je navštívit některou z diskusních
skupin na internetu.

6. Spoofing: oklamaný webový server
Když provádíte spoofing, znamená to, že se někomu, v tomto případě webovému
serveru, snažíte něco namluvit. Mnohé špatně zabezpečené internetové servery
poznají správně přihlášeného uživatele jen podle toho, že se na placené stránky
dostal z určité internetové stránky. Informace o tom, z jaké stránky se
uživatel na danou stránku dostal, se nachází v parametru Refferer v hlavičce
(Header) protokolu HTTP. Pokud uživatel adresu stránky s placeným obsahem zadá
přímo, chybí v hlavičce protokolu parametr Refferer a webový server v takovém
případě přístup odmítne. Pomocí zdarma dostupných rozšíření prohlížeče se však
parametr Refferer dá libovolně měnit, čímž se uživateli otevírá možnost
přístupu k placenému obsahu chráněnému právě tímto způsobem. Pokud má uživatel
adresy placených stránek v historii prohlížeče, může kteroukoliv z nich zadat
jako parametr Refferer a tím se dostane na stránky s placeným obsahem. Ve
speciálních diskusních fórech na internetu je možné nalézt řadu adres, které
můžete zadat jako parametr Refferer, abyste získali přístup k nejrůznějším
placeným stránkám.

7. Přihlašovací údaje pro zdarma přístupné stránky
Služba BugMeNot (česky "Nerozčiluj mě") na internetové adrese www.bugmenot.com
nabízí přístupové údaje pro řadu internetových stránek. Jedná se ovšem o
přihlašovací údaje ke stránkám, které svůj obsah poskytují zdarma, pouze
vyžadují registraci. Vzhledem k tomu, že se jedná o otevřenou databázi, do níž
může přispívat skutečně každý, objevují se zde i údaje pro přístup ke stránkám
s placeným obsahem.
Služba BugMeNot rovněž nabízí tzv. bookmarklet, tedy jakýsi miniskript pro
Internet Explorer. Ten se zabuduje do oblíbených položek. Tato integrace se
provede tak, že klepnete na bookmarklet pravým tlačítkem myši a z kontextového
menu vyberete příkaz Přidat k oblíbeným položkám. Pokud se při surfování
dostanete na stránky vyžadující přihlašovací údaje, klepnete na tento odkaz v
menu Oblíbené. Otevře se pop-up okno, které zobrazí potřebné údaje, samozřejmě
pokud budou v databázi služby BugMeNot k dispozici. Pokud se přihlášení pomocí
zobrazených údajů nepodaří, klepněte na položku THIS LOGIN DIDN\T WORK. Pokud
má BugMeNot v databázi další variantu pro přihlášení, nabídne další
přihlašovací údaje, které následně můžete použít. Pro Firefox je k dispozici
plug-in, jenž přihlašovací údaje do příslušných políček automaticky vyplní.


Prolamování hesel
Pomocí hesel chráníte svoje data před neoprávněným přístupem, ale také sami
před sebou, pokud správné heslo zapomenete. V takové situaci vám jistě přijdou
vhod následující tipy.

9. Zobrazení uložených hesel
Z bezpečnostních důvodů byste ve svém počítači nikdy neměli ukládat žádná
hesla. Pokud to však přesto děláte, pak vám to samozřejmě pomůže, pokud některá
z nich zapomenete. Předpokládejme, že musíte znovu instalovat Windows - pak
potřebujete hesla kupříkladu k tomu, abyste mohli používat internet, chat či
elektronickou poštu.
Pokud si na žádné z hesel nedokážete vzpomenout, měli byste si před novou
instalací Windows nejprve zobrazit ve stávajících Windows všechna hesla, která
jste v tomto systému používali. Pomůže vám k tomu řada freewarových utilit.
Například Asterisk Logger, který naleznete i na našem CD, se používá obzvláště
snadno. Spusťte jej a následně otevírejte postupně všechny programy, v nichž
používáte nějaké heslo. V každé aplikaci klepněte do políčka, v němž je heslo
napsáno - nyní v podobě teček nebo hvězdiček. Asterisk Logger se automaticky
postará o zobrazení hesla a místo hvězdiček či teček ho zobrazí pomocí
písmenek. Tato možnost funguje téměř u všech aplikací, ale ne úplně u všech.
Dále tato utilita zaznamenává ve svém aplikačním okně všechny otevřené programy
včetně zobrazených přístupových hesel.
Pomocí klávesy pak můžete označit několik položek současně a pomocí menu
File/Save Selected Items je exportovat do textového souboru. Všechny položky
můžete označit pomocí klávesové zkratky . Vygenerovaný textový soubor
pak uložte na bezpečném místě, aby se k němu nikdo nepovolaný nemohl dostat.
Pro zobrazení hesel uložených v Internet Exploreru potřebujete program
Protected Storage Passview. K programu existuje i český jazykový modul. Po
rozbalení archivu stačí umístit soubor PSPV_LNG.INI do složky, kam byla utilita
nainstalována. Oba soubory naleznete na našem CD.
Přístupová hesla pro připojení k internetu v okně Telefonické připojení sítě se
dají zobrazit pomocí Asterisk Loggeru pouze ve Windows 95/98/ME. Windows 2000 a
XP totiž používají vylepšenou formu skrývání přístupových údajů. V tomto
případě musíte použít utilitu Dialupass, kterou opět naleznete na našem CD. Ta
rovněž dokáže uložit všechna hesla do textového souboru. Dialupass však
korektně pracuje pouze tehdy, pokud jste v systému přihlášeni jako
administrátor.
Vzhledem k tomu, že se zmiňované utility často zneužívají pro krádež dat v
jiných počítačích, chápou jejich přítomnost některé antivirové programy jako
virové nebezpečí a upozorňují na ně.

10. Otevření dokumentů chráněných heslem
Některé programy nabízejí možnost chránit vytvořené dokumenty přístupovým
heslem. Nejznámějšími průkopníky tohoto trendu jsou Word a Excel od Microsoftu.
Ve verzi 10 (Microsoft Office XP) například naleznete u obou aplikací tuto
možnost v menu Soubor/Uložit jako/tlačítko Nástroje/Možnosti zabezpečení. Pokud
přístupové heslo k dokumentu zapomenete, můžete pro tento účel použít speciální
utility. Často je ale jejich použití možné pouze tehdy, pokud heslo není příliš
dlouhé a složité.

11. Další způsoby otevření dokumentů s heslem
Nejdůkladnější metodu pro rozluštění hesla představuje Brute Force. Je to však
také metoda nejzdlouhavější. Zkouší totiž všechny možné kombinace písmen až do
zadané délky hesla, například od "a" až po "zzzzzzzz". Pokud předpokládáte, že
se v hesle objevují číslice, velká písmena, znaky s diakritikou či speciální
znaky, je nutné program patřičně konfigurovat, aby zkoušel i kombinace s těmito
znaky. V závislosti na délce a složitosti hesla může proces dešifrování hesla
trvat až extrémně dlouho.
Daleko rychlejší je prolomení hesla pomocí tzv. slovníkové metody. Vychází z
toho, že heslo je pravděpodobně nějaké obvyklé slovo, neobsahující ani číslice,
ani žádné speciální znaky. Pro prolomení hesla jsou tudíž testovány pouze
výrazy ve slovníku. Doporučuje se vždy nejprve vyzkoušet tuto metodu prolomení
hesla a teprve až selže, použít metodu Brute Force.

12. Balíčky programů pro prolomení hesla
Firma Lastbit Software nabízí celou řadu programů pro prolomení hesel, které se
dají pořídit buď jednotlivě, nebo jako celý balíček. Moduly Word Password a
Excel Password například stojí každý 39 USD, v jednom balíčku nazvaném Office
Password pak 59 USD. Pro archivy ZIP chráněné heslem rovněž existují
odpovídající utility. Bohužel nepodporují nový způsob šifrování metodou AES,
která se používá ve Winzipu 9.0. V balíčku Password Recovery Tools, jenž
naleznete na našem CD, umístila firma Lastbit Software demoverze všech svých
programů pro lámání hesel. Tyto aplikace však dokáží rozluštit heslo v
maximální délce tří znaků.
Dalším výrobcem programů pro prolamování hesel je firma Elcomsoft. Pro Word a
Excel nabízí dva balíčky: Advanced Office Password Recovery (v ceně od 30 USD,
demoverzi schopnou prolomit heslo v maximální délce čtyř znaků naleznete na
našem CD) a Advanced Office Password Breaker (v ceně od 99 USD, demoverzi,
která pouze vyhledá šifrovací klíč, naleznete na našem CD). Advanced Office
Password Recovery pracuje klasickými metodami Brute Force a slovníkovou
metodou. Advanced Office Password Breaker používá novou metodu prolamování
hesel, při níž se netestují všechny možné kombinace, nýbrž pouze kombinace z
vygenerovaného šifrovacího klíče. Pak je možné na průměrném počítači prolomit
heslo pro jeden dokument maximálně za 10 dní, nezávisle na jeho délce či
složitosti.
Advanced PDF Password Recovery (v ceně od 30 USD, omezenou demoverzi naleznete
i na našem CD ) prolamuje heslo u dokumentů PDF chráněných heslem například
proti jejich modifikaci, kopírování a tisku. Pokud se jedná o dokument PDF
chráněný heslem proti neoprávněnému otevření, pak je nutné použít program ve
verzi Professional Edition (v ceně od 60 USD).
Firma Elcomsoft dále nabízí programy pro prolomení hesel i pro archivy ZIP či
RAR, pro dokumenty vytvořené v programech Corel Wordperfect Office, Lotus
Smartsuite či pro soubory šifrované v souborových systémech Windows 2000 či XP.

Jak jednoduše získat přístup do sítě WLAN
Hackerům se ještě stále daří snadno pronikat do bezdrátových sítí. Základem pro
získání přístupu jsou záznamy veškerého právě probíhajícího síťového provozu.
Pokud tedy používáte síť WLAN, měli byste si dávat pozor zejména na následující:
1. Ochrana SSID: Je-li v Access Pointu povolena možnost Skrýt SSID, mohou se k
této síti připojit pouze uživatelé, kteří znají tento údaj, jenž daný Access
Point identifikuje. Provedením analýzy síťového provozu WLAN útočník může
zjistit SSID při komunikaci libovolného počítače s Access Pointem - SSID je při
této komunikaci přenášeno nezašifrované.
2. Filtrování MAC adres: Každá síťová karta a každý WLAN-adaptér má svoji
adresu, která jej jednoznačně charakterizuje. Této adrese se říká MAC-adresa
(Media Access Control). Access Point se dá nakonfigurovat tak, aby povolil
připojení pouze od těch zařízení, která mají určitou MAC-adresu. Útočník může
opět na základě analýzy síťového provozu tyto MAC-adresy zachytit, neboť jsou
posílány nezašifrované. Pomocí speciálních utilit, jako je například Smac 1.2,
pak může útočník odpovídajícím způsobem změnit MAC-adresu svého adaptéru WLAN
na takovou, aby mu byl přístup k dané bezdrátové síti povolen.
3. Šifrování WEP: U celé řady routerů WLAN je standardně toto šifrování
vypnuto. Bohužel toto šifrování vás chrání pouze před těmi hackery, kteří
příliš spěchají. Trpělivější hacker, který bude zaznamenávat provoz na takové
bezdrátové síti po několik dní, dokáže z těchto záznamů pomocí speciálních
utilit jako například Airsnort či Wepcrack klíč WEP spočítat. Pak může bez
problémů číst všechna přenášená data a rovněž není problém do takové sítě
proniknout. Na snadnosti takového průniku se ve velké míře podílí použitý
šifrovací algoritmus, který má svoje slabá místa. Dalším šifrovacím algoritmem
je algoritmus WPA, jehož prolomení je daleko těžší. V současnosti používají
šifrování WPA prakticky všechny novější WLAN-routery. Bohužel šifrování WPA
nepodporují starší systémy Windows, pouze Windows XP se Service Packem 1 nebo
2. Nejvyšší stupeň zabezpečení nabídne až nový standard pro sítě WLAN s názvem
802.11i.

Minitipy

Použití cracku modifikuje software
Při hledání sériových čísel na internetu pravděpodobně narazíte i na tzv.
cracky. Mnohé z nich modifikují program takovým způsobem, že se po jeho
spuštění přestane zobrazovat výzva pro zadání sériového čísla - programy
fungují stejně dobře i bez něho. Jiné druhy cracků zase slouží k tomu, aby
obešly časově omezené používání demoverzí, popřípadě aby umožnily používat
některé v demoverzích nedostupné funkce. Někteří právní experti jsou toho
názoru, že jakákoliv modifikace softwaru je vždy nezákonná, a to i tehdy, když
jste daný program řádně zakoupili a crack jste použili jenom proto, že jste
ztratili licenční číslo nebo instalační CD s plnou verzí. Proto vám jednoznačně
doporučujeme se používání cracků vyhnout. V opačném případě byste se snadno
mohli dostat do konfliktu se zákonem.

Buďte neviditelní
Pokud máte špatný pocit, když navštěvujete více či méně pochybné internetové
stránky se sériovými čísly - ostatně člověk nikdy neví, jaké informace o vás se
dostanou k někomu nepovolanému - pak byste raději měli surfovat anonymně. K
tomu účelu vám poslouží utilita JAP, kterou naleznete i na našem CD.
Provozovatelé této služby se zavazují, že u žádného uživatele nepovedou záznamy
o jeho aktivitách.

Přístupové údaje na dotaz
V Usenetu, což je centrální diskusní fórum, existuje řada diskusních skupin
(newsgroups), v nichž lze získat a měnit hesla k různým internetovým službám.
Nejjednodušeji se do Usenetu dostanete, pokud použijete vyhledávač Google, kde
klepnete na odkaz Skupiny (www.google.com/grphp?hl=cs&tab=wg&q=).

Zobrazení hesel v Internet Exploreru
Asterisk Logger bohužel nefunguje u hesel, která jsou uložena v Internet
Exploreru. Z tohoto důvodu stejný autor vytvořil utilitu Protected Storage
Passview, kterou naleznete rovněž na našem CD. Ta dokáže zobrazit nejen hesla
uložená v Internet Exploreru, nýbrž i hesla zadávaná pro přístup k e-mailovým
schránkám přes protokol POP3 v programech MS Outlook či Outlook Express.
Podobně jako u Asterisk Loggeru lze jednotlivé položky označit a uložit do
textového souboru.

Více anonymity
Pokud se chcete ukrýt v anonymitě nejen při surfování na internetu, nýbrž i při
jiných internetových aktivitách, kupříkladu při posílání e-mailů, pak je vám k
dispozici služba na stránkách www.findnot.com. Jedná se o placenou službu v
ceně 9,95 USD za měsíc. Ta spolehlivě utají jak váš prohlížeč, tak celé
internetové připojení. Přitom je daleko rychlejší než JAP.

BugMeNot pro Firefox
Rychlejší přístup ke službě BugMeNot nabízí stejnojmenný doplněk pro Firefox do
verze 1.0 a vyšších. Klepněte pravým tlačítkem myši do políčka, kam chcete
zadat uživatelské jméno, a z kontextového menu vyberte příkaz BugMeNot. Doplněk
se dotáže databáze služby a patřičná políčka pro přihlášení vyplní.

Brute Force jako hra pro dospělé
Chcete-li získat představu o tom, jak dlouho může trvat uhádnutí hesla pomocí
metody Brute Force, pak se určitě podívejte na internetové stránky
www.lastbit.com/pswcalc.asp, kde najdete Password Calculator. Vycházejme z
toho, že vlastníme počítače s procesorem Pentium 4 taktovaným na 2,5 GHz, který
dokáže za sekundu prověřit 350 000 až 400 000 kombinací. Pak může lámání hesla
trvat dlouhého osm znaků trvat přibližně 7 dnů, ovšem pouze za předpokladu, že
heslo obsahuje pouze malá písmena. Jakmile určíme, že heslo může obsahovat i
velká písmena, pak se doba potřebná na rozluštění hesla protáhne až na 5 let.
Pokud heslo bude dále obsahovat číslice či speciální znaky, pak může uhádnutí
hesla trvat několik set let. Heslo z pěti znaků se dá uhodnout už za šest
hodin. Tady je názorně vidět, o kolik bezpečnější je používání dlouhých hesel.

Prolomení hesel na zakázku
Ten, kdo na prolomení dokumentu s heslem spěchá, si může nechat otevřít
chráněný dokument takříkajíc na zakázku. Služba na internetových stránkách
www.passwordnow.com slibuje, že dokáže odstranit ochranu heslem pomocí
speciálních algoritmů řádově v minutách. Každý úspěšně prolomený dokument vás
však bude stát 35 USD.

IEEE 802.11i/WPA2
Standard IEEE 802.11i pro bezdrátové sítě WLAN, který je také označován jako
WPA2, má nahradit stávající metodu zabezpečení WEP (Wired Equivalent Privacy) a
rozšířit možnosti nyní používaného způsobu zabezpečení prostřednictvím
standardu WPA (Wi-Fi Protected Access) o metodu šifrování AES (Advanced
Encryption Standard). V současnosti podporuje standard 802.11i celá řada
WLAN-routerů a WLAN-adaptérů, jiná zařízení podporují WPA se šifrováním AES,
aniž by byla označena jako zařízení WPA2. Především starší routery a adaptéry
však budou mít s tímto standardem problémy. U některých existuje ještě možnost
updatu firmwaru. Zda je to i případ vašeho zařízení, nejlépe zjistíte na
internetových stránkách jeho výrobce.












Komentáře

K tomuto článku není připojena žádná diskuze, nebo byla zakázána.