Zahlaďte po sobě stopy!

Software | 01.10.04

Každý nemusí hned vědět, co na svém počítači děláte(CD)Váš počítač o vás může prozradit mnohé. Ostatní si tak mohou velmi rychle udělat obrázek o vaší práci a dokonce i o v...





Každý nemusí hned vědět, co na svém počítači děláte(CD)
Váš počítač o vás může prozradit mnohé. Ostatní si tak mohou velmi rychle
udělat obrázek o vaší práci a dokonce i o vašich zvyklostech. Učiňte přítrž
všem zvědavcům slídícím po vašem soukromí!
Ukaž mi svůj počítač a já ti povím, kdo jsi. To není žádná přemoudřelá
průpovídka, ale hořká skutečnost. Prakticky každý program, jenž běžně
používáte, totiž sbírá informace o vašich aktivitách.

Údaje skryté v dokumentech Wordu
Například Word: stačí otevřít dokument Wordu a z menu Soubor vybrat příkaz
Vlastnosti. A už zde jsou uvedeny (bez vašeho vědomí) informace o vaší osobě a
o právě vznikajícím dokumentu. Díky takovým funkcím Wordu, jako jsou Rychlé
ukládání či Sledování změn, se rovněž může stát, že se z nějakého dokumentu
mohou načíst takové informace, které by ostatní raději neměli vůbec spatřit.
Zkusili jsme provést malý ukázkový test. Při něm jsme na internetu vyhledávali
dokumenty vytvořené ve formátu dokument Word. Velmi pohodlně to jde pomocí
vyhledávače Google. Do políčka Pokročilé vyhledávání jsme zadali formát souborů
Microsoft Word (*.doc) a do políčka pro zadání vyhledávaného výrazu jsme zadali
nějaké běžně používané slovo. A hned se objevily tisíce dokumentů roztroušených
po celém webu. A už při prvních pokusech se nám podařilo v některých z nich
odhalit utajené informace, o nichž s největší pravděpodobností jejich autoři
vůbec nevěděli. Proto každý, kdo chce dokumenty ve Wordu posílat dále třeba
přes e-mail či je vkládat přímo na WWW stránky, by je měl ze všeho nejdříve
podrobit důkladné prohlídce. V tipu č. 1 se dozvíte podrobnosti. Mimo jiné
poznáte i přesná místa, kde se takové skryté informace v dokumentu Wordu
nalézají.

Ostatní uživatelé vědí, kde surfujete na internetu
Každý, kdo se o svůj počítač dělí s jinými osobami, ať to jsou členové rodiny
či kolegové v práci, dává všanc kousek svého soukromí. Kupříkladu spousta
programů si pečlivě poznamenává naposledy otevřené soubory (viz tip č. 7).
Ostatní si zase uchovávají informace o tom, které stránky na internetu
navštěvujete. Hlavními podezřelými v této nekalé činnosti jsou zejména funkce
Historie v Internet Exploreru a také mezipaměť (cache paměť internetového
prohlížeče). V tipu č. 3 se tak dozvíte, kam se přesně umisťují záznamy o
navštívených stránkách a jak tyto informace odstranit.

Pornografické materiály a hesla na pevných discích
Máte-li v úmyslu prodat nebo darovat svůj pevný disk či rovnou celý počítač,
pak byste určitě měli důkladně vymazat všechen jeho obsah. K tomuto účelu je
funkce pro mazání souborů ve Windows stejně tak málo vhodná jako formátování
disku či nové vytvoření diskových oddílů. Dokonce už i prostřednictvím
freewarových utilit (viz tip č. 6) se dají taková data poměrně snadno obnovit.
Většina uživatelů to však očividně neví. Firma O&O Software
(http://www.oo-software.com/
en/study/index.html), zabývající se vytvářením nejrůznějších utilit, zkusila
provést namátkový test u několika pevných disků, které prodávala v dražbě firma
Ebay. Cílem tohoto testu byla snaha najít na těchto discích citlivé údaje.
Výsledkem pak bylo množství soukromých či obchodních e-mailů, naskenované
podpisy, plné moci k provádění bankovních operací, údaje pro přístup k
internetu, hesla pro přístup k službám on-line bankovnictví včetně kódů
transakcí, stejně jako pornografický materiál. Tato data buď vůbec nebyla
smazána, nebo se dala za použití speciálního softwaru obnovit. Aby se vám nic
takového nepřihodilo, nabízíme vám v tomto článku programy, s nimiž skutečně
důkladně odstraníte jednotlivé soubory, ale samozřejmě pro ně nebude problém
nenávratně promazat celé disky.

1)Jak nalézt a odstranit informace skryté v dokumentech vytvořených ve Wordu
Otázka: Často posílám e-mailem dokumenty vytvořené ve Wordu, a to jak služební,
tak soukromé. Představuje to pro mne bezpečnostní riziko?
Odpověď: Zasílání takových dokumentů je z hlediska bezpečnosti riskantní.
Dokumenty vytvořené ve Wordu jsou ve formátu obsahujícím čistý text
(nezašifrovaný), čímž je jejich obsah přístupný všem, tedy i nepovolaným.
Některé informace se dají získat poměrně snadno například přes menu
Soubor/Vlastnosti. Na záložce Souhrnné informace je kupříkladu uvedeno, kdo
dokument vytvořil a v jaké společnosti pracuje. Tyto údaje vkládá Word
automaticky do každého dokumentu. Jméno uživatele a název společnosti získává
program z údajů, jež byly zadávány při instalaci Wordu, resp. celého balíku
Office. Pokud jste tehdy při instalaci v rozčilení zadali nějaká nesmyslná či
hloupá slova, jako "Blbeček" do políčka pro vaše jméno a "Kocourkov" jako název
vaší firmy, pak to může být docela trapné, protože tato slova budou obsahovat
všechny dokumenty Wordu, které jste vytvořili nebo nějak dále na počítači
upravovali. Do řádku Název vkládá Word větu, která je při prvním ukládání
dokumentu úplně na začátku textu. Zmíněná věta pak zůstane v tomto políčku i
tehdy, když bude z původního textu dávno odstraněna. Ostatně si popisovanou
větu můžete přečíst i tehdy, pokud v Průzkumníku přesunete ukazatel myši nad
daný soubor. Záložka Statistické údaje vynáší na světlo další údaje. Tak se
kupříkladu dozvíte, který uživatel soubor naposledy ukládal. Pokud je zde
uvedeno jiné jméno než na záložce Statistické údaje, je jasné, že na dokumentu
pracovali minimálně dva uživatelé. Údaj Číslo revize vám udává, jak často byl
dokument modifikován a kolikrát byl uložen. Pokud byl dokument i vytištěn, pak
přesné údaje o tisku prozradí řádek Vytištěno:. Pakliže je ve Wordu aktivována
možnost tzv. Rychlého ukládání, může se v souborech nalézat kvantum dalších
zajímavých informací. V tomto případě totiž Word neukládá vždy znovu celý
soubor, nýbrž připojuje k souboru pouze nově přidané znaky. Tuto činnost pak
provádí automaticky na pozadí bez zásahu uživatele. Části textu, které
odstraníte, tak Word označí jako odstraněné, přesto v textu nadále zůstávají.
Pomocí textového editoru, jenž dokáže dokument vytvořený ve Wordu zobrazit v
"hrubé" formě bez formátování, například v libovolném textovém editoru
dodávaném ve Windows, pak můžete odstraněné části textu znovu vidět. Tato
skutečnost ale může mít dalekosáhlé důsledky. Například se takto může zjistit,
že si nějaký uživatel v dokumentu obsahujícím nějakou hodnotící zprávu trochu
pozvedl svoji bilanci tím, že údaje uvedené ve zprávě vylepšil ve svůj prospěch
a odstranil všechny kritické poznámky v dokumentu. Nebo další příklad: co když
budete chtít poslat svým kolegům dokument, který jste trochu zcenzurovali, aby
v se něm nevyskytovala skutečná jména aktérů? I v tomto případě nebude problém
pro trochu zvídavějšího uživatele skutečná jména (vámi odstraněná) odhalit. Je
pravdou, že hledání smazaných údajů v DOC souboru otevřeném v "hrubé"
neformátované formě je poněkud zdlouhavější, ovšem v případě podezření na
nějakou nekalost se může takto vynaložená námaha vrátit. To samé platí i o
funkci Sledování změn jedná se původně o velmi užitečnou funkci, zejména tehdy,
pokud na jednom dokumentu pracuje více lidí. Každý z nich totiž hned vidí, co
jeho kolega provedl v dokumentu za změny a doplňky či naopak které pasáže z
dokumentu vyškrtl. Ale pozor: dříve, než se dokument dostane na veřejnost,
nesmí poslední uživatel dokumentu zapomenout vytvořenou historii provedených
změn smazat (viz níže). Jinak by si mohl příjemce nějakého marketingového
dokumentu docela slušně počíst v komentářích odkazujících na množství prodaných
produktů. Proto je nutné pro odstranění všech nepatřičných informací klepnout
na nabídku Nástroje/Sledování změn, a když se objeví nový panel nástrojů, pak z
rozevírací nabídky vybrat položku Konečný se značkami. Některé verze Wordu si
navíc poznamenávají, pod jakými názvy a do jakých složek jste jednotlivé verze
dokumentu ukládali. Z těchto údajů se dá také odvodit mnohé co si pomyslíte,
když jako první název dokumentu uvidíte název Nudný marketingový text.doc a
když bude ležet ve složce Problémové případy?
Utilita Doc Scrubber, jež je pro soukromé použití zdarma, takové soubory Wordu
analyzuje a ukáže vám údaje, které se dají zjistit, pokud někdo otevře dokument
Wordu a z menu Soubor zvolí příkaz Vlastnosti. Rovněž poskytne řadu dalších
informací kupříkladu historii všech názvů souborů a verzi Wordu, v níž autor
dokumentu pracoval.

Způsob ochrany
Pokud můžete ve Wordu některé jeho funkce bez problémů postrádat, existuje
jednoduché řešení budete-li dokument dále předávat ostatním ve formátu RTF, pak
všechny výše popisované a utajované informace zmizí, až na jméno uživatele a
název společnosti. Pakliže pro své dokumenty upřednostňujete formát dokument
Word, pak si nezapomeňte vždy zkontrolovat, zda vaše soubory neobsahují některé
z údajů, které nechcete zveřejňovat a popřípadě je neváhejte smazat. Další níže
uvedené tipy se týkají Wordu 2003. V ostatních verzích Wordu jsou příkazy
obdobné. Nejprve otevřete soubor Wordu a z menu Soubor si zvolte příkaz
Vlastnosti. Nyní klepněte na záložku Souhrnné informace a zde odstraňte všechny
údaje ze všech políček. Kromě toho před posledním uložením souboru zrušte
zatržení políčka Povolit rychlé ukládání v menu Nástroje/Možnosti na záložce
Ukládání. V opačném případě zůstanou smazané části textu obsaženy v dokumentu a
dají se dohledat při otevření souboru v nějakém jiném textovém editoru. Utilita
Doc Scrubber, kterou naleznete na našem CD, dokáže nejen zobrazit skryté
informace obsažené v dokumentech Wordu, nýbrž je i odstraní. K tomuto účelu
spusťte Doc Scrubber a stiskněte tlačítko Scrub. V dalším kroku si určujete,
zda chcete "vyčistit" pouze jeden dokument Wordu nebo více. Nezapomeňte
zatrhnout volbu Save scrubbed file over original. V opačném případě totiž Doc
Scrubber vytvoří vyčištěnou kopii souboru, jež bude v názvu souboru obsahovat
výraz SCRUBBED, a původní soubor nechá nedotčený. Klepněte na tlačítko Next.
Nyní máte možnost vybrat si libovolný soubor Wordu, popřípadě složku tyto
soubory obsahující. V dalším dialogovém okně pak určujete, které informace má
utilita ze souborů Wordu odstranit kupříkladu datum vytištění, číslo revize
dokumentu, celkovou dobu práce na dokumentu či historie jmen souborů. Po
klepnutí na tlačítko Next pak začne program soubor Wordu čistit. Historii úprav
zaznamenanou pomocí funkce Sledování změn však Doc Scrubber odstranit nedokáže.
Pro jejich smazání nejprve zmiňovanou funkci zapněte, a to přes menu Nástroje/
Sledování změn (pokud ovšem již nebyla zapnutá). Objeví se nový panel nástrojů.
V rozevíracím seznamu vyberte položku Konečný se značkami, abyste zobrazili
historii všech úprav provedených v dokumentu. Tu pak smažete příkazem Přijmout
všechny změny v dokumentu.
Pokud používáte Word XP nebo 2003, můžete rovněž použít zdarma dostupný nástroj
Microsoftu s názvem Remove Hidden Data Add-in (naleznete jej na našem CD). Ten
dokáže odstranit veškerou historii úprav a odstraní všechny údaje, jež se
nacházejí na záložce Souhrnné informace, kterou vyvoláte pro každý soubor z
menu Soubor/Vlastnosti. Po instalaci doplňku jej můžete spustit z menu
Soubor/Remove Hidden Data. Velmi nepraktická je ale skutečnost, že po vyčištění
nějakého dokumentu se vás příště při jeho novém otevření Word bude dotazovat,
zda jej chcete otevřít pouze pro čtení. Číslo revize dokumentu a datum
vytištění zůstává po vyčištění zmiňovaným doplňkem zachováno. Tyto údaje můžete
následně odstranit programem Doc Scrubber.

2)Stopy po surfování: Které stránky si prohlíželi za mými zády a kdo?

Otázka: Jak mohu zjistit, zda někdo během mé nepřítomnosti nebrouzdal na mém
počítači na internetu a jaké stránky si prohlížel?

Odpověď: Internet Explorer si poctivě vede knihu záznamů o tom, kdy a které
internetové stránky jste navštívili. Tak si kupříkladu můžete připomenout, jak
se jmenovala stránka, kterou jste předevčírem otevřeli a mezitím jste její
přesnou adresu zapomněli. Stejně tak můžete snadno zjistit, které stránky má v
oblibě váš syn či dcera. Pro zobrazení souboru těchto záznamů, v Internet
Exploreru zvaných Historie, stačí klepnout do menu Zobrazit/Panel aplikace
Explorer/Historie, nebo použít tlačítko se symbolem hodin na panelu nástrojů.
Objeví se postranní lišta s jednotlivými dny v týdnu. Po klepnutí na libovolný
den se pak ukáže seznam všech webových serverů navštívených v onen den.
Klepnutím na název domény serveru se pak zobrazí všechny stránky otevřené na
tomto serveru. Pokud budete chtít zjistit, kolikrát byla daná stránka
navštívena a kdy byla naposledy otevřena, pak klepněte na danou stránku pravým
tlačítkem myši a z kontextového menu zvolte příkaz Vlastnosti. Nad seznamem se
také nachází tlačítko Hledat, s jehož pomocí můžete aktivovat u navštívených
stránek vyhledávání podle klíčových slov vyskytujících se v URL adrese či v
názvu v titulkovém pruhu okna. S funkcí Historie je spojena funkce
automatického doplňování adres. Když do řádku Adresa postupně píšete
internetovou adresu, ukazuje Internet Explorer všechny již navštívené adresy
obsahující stejné znaky. Pomocí kurzorových šipek si pak můžete vybírat v
seznamu adres, čímž si ušetříte psaní celé adresy. Objeví-li se v seznamu adres
nějaká, kterou neznáte, pak ji na vašem počítači otevíral někdo jiný. Další
stopy po surfování někoho jiného se dají najít v mezipaměti (cache) prohlížeče.
Internet Explorer totiž na pevný disk ukládá obsah navštívených stránek
(výjimkou jsou zabezpečené stránky https).
Pokud jste nic neměnili, nemusíte při příští návštěvě nějaké stránky tuto celou
znovu stahovat. Cache paměť prohlížeče zabírá okolo tří procent kapacity disku,
na němž jsou nainstalována Windows. U velkých disků tak může kapacita
mezipaměti dosahovat i několika gigabajtů. Díky tomu není nic složitého zjistit
stránky navštěvované i před delší dobou. Pokud v prohlížeči klepnete do menu
Nástroje/Možnosti Internetu a přesunete se na záložku Obecné, kde stisknete
tlačítko Nastavení, dostanete se do dialogového okna, v němž si stiskem
tlačítka Zobrazit soubory zobrazíte obsah složky Temporary Internet Files,
která je mezipamětí prohlížeče. Nyní klepněte v okně složky Temporary Internet
Files do menu Zobrazit/Podrobnosti. Ke každému prvku se vám zobrazí internetová
adresa, z níž pochází, a datum otevření, což je datum, kdy byla tato adresa
naposledy prohlížena. Když klepnete na záhlaví sloupce s názvem Internetová
adresa, seřadíte všechny prvky podle URL adres. Při klepnutí na záhlaví sloupce
Otevřeno setřídíte seznam podle data otevření, takže okamžitě vidíte, kdy byly
které internetové stránky otevřeny. Při poklepání na libovolný prvek, třeba
obrázek, se tento otevře, aniž by bylo nutné být připojen k internetu. V
seznamu dočasných souborů se rovněž v mezipaměti nacházejí tzv. cookies. Jsou
to speciální textové soubory, jež WWW servery posílají na váš počítač, na němž
se pak ukládají. Mohou například obsahovat jedinečné číslo, na něž může WWW
server při vaší další návštěvě odkazovat. Tak si mohou provozovatelé WWW
serveru vést poměrně přesnou statistiku návštěvnosti svých stránek a třeba v
případě internetového obchodu mohou zobrazit obsah vašeho nákupního košíku při
vašem posledním nákupu. Na rozdíl od dočasných souborů internetu nemají cookies
žádná omezení týkající se kapacity, která je pro ně vyhrazena proto jsou na
vašem počítače vlastně trvale. Podíváte-li se na obsah cookies, nenaleznete nic
příliš zajímavého, jen několik číslic a změť písmen. V seznamu dočasných
souborů se ale cookies zobrazují s internetovou adresou, z níž pochází, a s
datem posledního přístupu k serveru. Takže i kdyby byla cache paměť prohlížeče
smazána, můžete díky cookies přesto získat informace o tom, zda někdo jiný na
vašem počítači surfoval na internetu. Ovšem je zároveň třeba poznamenat, že
cookies ukládají na váš počítač pouze některé stránky.

Způsob ochrany
Principiálně jsou pro nás zajímavé pouze stopy, které při surfování zanechá
Internet Explorer. Pomocí funkce Historie naleznete zapomenuté stránky,
mezipaměť vám zase poslouží k rychlejšímu načítání již navštívených
internetových stránek. Pokud počítač používáte sami a nikdo jiný k němu nemá
přístup, pak si nemusíte kvůli ochraně dat dělat žádné starosti. Jakmile svůj
počítač sdílíte s ostatními kolegy v práci nebo doma se členy rodiny, pak je
nutno provést několik opatření, aby se nikdo nepovolaný k vašim datům nedostal.
Ve Windows 2000 a XP zřiďte několik uživatelských účtů. Pro každého uživatele
se pak budou cache paměť Internet Exploreru, cookies a stránky pro funkci
Historie ukládat do speciální složky. Výše napsané ale platí pouze tehdy, pokud
budete používat systém souborů NTFS a nikdo jiný kromě vás nebude mít k
počítači práva správce počítače. V opačném případě může každý takový uživatel
pomocí Průzkumníka prohlížet složky ostatních uživatelů. Jiný způsob: všechny
stopy za sebou vždy zameťte, neboli nakonfigurujte Internet Explorer tak, aby
ukládal pokud možno co nejméně dat. Začněme třeba seznamem všech navštívených
stránek. Klepněte v Internet Exploreru do menu Nástroje/Možnosti Internetu. Na
záložce Obecné je dole nastaveno, kolik dní mají být adresy uloženy v Historii.
Tuto hodnotu nastavte na nulu. Funkce Historie sice nebude úplně vypnuta, ale
budou ukládány pouze adresy, které jste navštívili během jednoho dne surfování
na internetu. Pokud sázíte na jistotu, pak po každém surfování klepněte na výše
popsanou záložku Obecné a stiskněte tam tlačítko Vymazat historii. Na stejné
záložce najdete tlačítko Odstranit soubory, jímž vymažete obsah cache paměti
prohlížeče. Aby v budoucnu Internet Explorer do mezipaměti ukládal co nejméně
souborů, nastavíme velikost cache paměti na 1 MB, a to stiskem tlačítka
Nastavení na stejné záložce. Hodnotu 0 MB bohužel Internet Explorer
neakceptuje. Určitě pohodlnější je, když se smaže obsah Historie, mezipaměti a
cokies jedním stiskem tlačítka myši. K tomu slouží utilita Ii System Wiper,
kterou popíšeme v tipu č.7.

3)Ukrytí stop po surfování na zašifrovaném disku

Otázka: Chtěl bych surfovat na internetu, aniž bych po sobě zanechal nějaké
stopy, které by byly viditelné pro ostatní uživatele mého počítače. Ovšem
nechtěl bych postrádat žádnou z komfortních funkcí, jako jsou oblíbené odkazy,
historie, automatické doplňování internetových adres a používání mezipaměti
prohlížeče. Jde to nějak zařídit?
Odpověď: Zřiďte si virtuální zašifrovaný disk, na který budete mít po zadání
hesla přístup pouze vy. K tomuto účelu se dá kupříkladu ve Windows 2000 a XP
použít zdarma dostupná německá utilita Global Safe Disk AES, kterou naleznete
na našem CD. V případě Internet Exploreru je však poněkud komplikovanější
provést nastavení tak, aby se všechny stopy po surfování na internetu nacházely
na zašifrovaném disku, neboť informace, které jsou součástí funkce Historie,
cookies apod. jsou ukryty hluboko v registru.

Způsob ochrany
Zkuste proto použít zdarma dostupný internetový prohlížeč Firefox, který
naleznete i na našem CD. Firefox je založen na prohlížeči Mozilla, je však
oproštěn od všech k obyčejnému surfování nepotřebných komponent, takže postrádá
např. funkce pro práci s elektronickou poštou nebo pro chat. Díky tomu je ve
srovnání s Mozillou rychlejší. Aby Firefox ukládal svoje data na zašifrovaný
disk, klepněte v nabídce Start na položku Mozilla Firefox a tam na zástupce
Profile Manager. V něm smažte existující profil a vytvořte nový. Potom zadejte
jako disk pro umístění složky pro data uživatele písmenko zašifrované diskové
jednotky.

4)Outlook Express: smazané e-maily se ještě dají obnovit

Otázka: Dají se v Outlook Expressu smazané e-maily ještě nějakým způsobem
obnovit, nebo jsou nenávratně ztraceny?
Odpověď: E-maily, které odstraňujete, se standardně umisťují nejprve do složky
Odstraněná pošta. Tam je lze i nadále prohlížet, přesunout do jiné složky nebo
smazat ovšem ani pak nejsou nenávratně pryč. V Outlook Expressu se sice již
nezobrazují, přesto se dají znovu obnovit. Všechny e-maily v dané složce
Outlook Expressu (Doručená pošta, Odstraněná pošta atd.) jsou uloženy v jednom
souboru se jménem .DBX. Z důvodu větší rychlosti Outlook Express
odstraněné e-maily v DBX souboru pouze označí jako smazané, místo aby po každém
smazání e-mailu vytvářel nový soubor DBX. Takže jak v DBX souboru s názvem
odpovídajícím původnímu umístění smazaného e-mailu, tak i v souboru pro složku
Odstraněná pošta jsou všechny zprávy stále obsaženy a lze je otevřením DBX
souboru v libovolném textovém editoru přečíst. Umístění souborů s poštou ve
vašem počítači zjistíte přímo v Outlook Expressu, pokud klepnete do menu
Nástroje/Možnosti a na záložce Údržba klepnete na tlačítko Složka úložiště a v
dalším dialogovém okně stisknete tlačítko Změnit. Poznačte si cestu ke složce a
zavřete všechna dialogová okna stiskem tlačítek Storno. Ve Windows 2000 a XP je
tato složka skrytá, takže abyste k ní získali přístup, musíte nejprve v
Průzkumníku v menu Nástroje/Možnosti složky na záložce Zobrazení povolit
položku Zobrazovat skryté soubory a složky.

Způsob ochrany
Abyste smazané e-maily skutečně navždy odstranili, smažte všechny položky ve
složce Odstraněná pošta a následně klepněte do menu Soubor/Složka/Zkomprimovat
všechny složky. Tím dosáhnete toho, že se všechny soubory obsahující emaily
vytvoří znovu a všechny e-maily označené jako smazané konečně zmizí.

5)Riziko: uložená hesla je možné zjistit prostřednictvím freewarových utilit!

Otázka: Windows na několika místech nabízejí uložení zadávaných hesel.
Naneštěstí jsem ztratil přehled o tom, jaká hesla jsem do jednotlivých instancí
zadal. Dají se tato hesla nějak zjistit?
Odpověď: Prostřednictvím utility Protected Storage Passview, kterou najdete na
našem CD, si přehled jistě udržíte. Ukáže vám všechna uživatelem zadaná data u
všech poštovních schránek zadaných v Outlooku nebo v Outlook Expressu. Dále
zobrazuje všechna hesla, jimiž se přihlašujete na určitých WWW stránkách a
která máte uložena v Internet Exploreru. Utilita s vámi dokáže komunikovat i v
češtině, pokud si do ní doinstalujete český jazykový modul, který rovněž
naleznete na našem CD. Instalace se provede rozbalením archivu a přesunutím
souboru PSPV_LNG.INI do složky, v níž máte utilitu nainstalovanou. Ve Windows
95/98/ME ale utilita ukazuje pouze ta hesla, která jste právě napsali do
příslušného formuláře na internetové stránce. Data, jež uživatel zadá do
zvláštních dialogových oken, zviditelníte prostřednictvím utility Win9x
Passview, kterou rovněž naleznete na našem CD. To, která z výše uvedených metod
se použije pro přihlašování k internetovým službám, závisí právě na samotné
internetové službě. Hesla uložená v aplikaci Telefonické připojení sítě,
například pro vytáčené připojení k internetu, pomůže odhalit zdarma dostupná
utilita Dialupass, kterou najdete na našem CD. Zobrazí vám všechna telefonická
připojení nakonfigurovaná ve vašem počítači, včetně uživatelského jména a
hesla. Pokud jste v nějakých dalších aplikacích taktéž zadávali nějaká hesla,
pak si je můžete zobrazit prostřednictvím utility Password Finder, jež je
rovněž k dispozici na našem CD.

Způsob ochrany
Obecně by se v počítači žádná hesla ukládat neměla a to nejen z bezpečnostních
důvodů. Každé heslo, které často nezadáváte, rychle zapomenete a v případě
nouze pak máte problémy se vůbec přihlásit. Pro vymazání všech uložených hesel
proto postupujte následovně: nejprve si pomocí výše uvedených utilit zobrazte,
kde všude máte ve svém systému hesla uložena. Pak spusťte odpovídající
aplikace, přesuňte se do dialogového okna pro nastavení uživatelských dat,
odstraňte heslo a zrušte možnost (pokud existuje), umožňující pamatovat si
heslo. V Internet Exploreru zakážete zapamatování hesel v menu Nástroje/
Možnosti internetu na záložce Obsah, když stisknete tlačítko Automatické
dokončování a v dialogovém okně zrušíte zatržítko u položky Uživatelská jména a
hesla na formulářích. Nyní ještě stiskněte tlačítko Vymazat hesla, čímž
odstraníte všechna již uložená hesla, která jste kdy do nějakých formulářů
psali. Pro odstranění všech hesel zadávaných při přihlašování do systému
spusťte ve Windows 2000 nebo XP program Protected Storage Passview, který
najdete na našem CD, a označte v něm všechny položky a smažte je stiskem
tlačítka . V systémech Windows 95/98/ME smažte soubory jméno>.PWL, které se nacházejí ve složce Windows. Tím navíc odstraníte i
všechna hesla pro Telefonické připojení sítě a pro přístup ke sdíleným
prostředkům v síti.

6)Smazané soubory se dají snadno obnovit

Otázka: Mohu si být skutečně jistý, že všechny soubory, které smažu, jsou
nenávratně pryč?
Odpověď: Na tuto otázku lze jednoznačně odpovědět "ne". Při mazání jsou
odstraňované soubory nejprve umisťovány do Koše, z něhož se dají velmi snadno
obnovit. Ale i když Koš vysypete nebo když budete při odstraňování souborů
držet stisknutou klávesu , aby se mazané soubory do Koše neumisťovaly,
nejsou mazaná data s konečnou platností odstraněna. Dokud Windows uvolněné
místo nepřepíší jinými daty, dají se smazané soubory buď úplně, nebo alespoň
částečně obnovit. Umožňuje to speciální software pro záchranu dat, například PC
Inspector File Recovery, který naleznete i na našem CD. Dokonce i když aplikace
pro obnovu dat nenaleznou žádný soubor, jenž by se dal obnovit, nemusí to
znamenat, že jsou všechny smazané soubory v nenávratnu. Ve speciálních
laboratořích firem (například Ontrack http://www.ontrack.cz či
http://Datarecovery www.datarecovery.cz) zabývajících se obnovou dat dokáží
specialisté prostřednictvím zvláštních, často časově velmi náročných metod i v
takových případech data zrekonstruovat do původní podoby.

Způsob ochrany
V žádném případě neodstraňujte citlivé soubory pomocí funkce pro mazání souborů
ve Windows, nýbrž používejte speciální software. Vhodným nástrojem je
kupříkladu Global Safe Disk AES, jenž disponuje všemi potřebnými funkcemi.
Najdete jej i na našem CD. Pokud po instalaci programu klepnete na odstraňovaný
soubor pravým tlačítkem myši, objeví se vám v kontextovém menu příkaz Sicheres
Vernichten. Pro mazání si můžete vybrat ze tří variant, z nichž sice
nejbezpečnější, ale zároveň nejpomalejší je metoda Gutmannova. Při ní jsou
soubory 35x přepisovány, takže se nedají obnovit ani ve speciálních
laboratořích zabývajících se záchranou dat.
Soubory, které jste smazali již dříve pomocí funkce pro odstraňování souborů ve
Windows, máte možnost navždy zlikvidovat pomocí funkce Ungenutzte
Festplattenbereiche säubern.
Pokud budete chtít vyčistit kompletně celý disk, třeba když jej budete
prodávat, nestačí jej jen zformátovat a vytvořit nové oddíly. Data se totiž
dají obnovit i po těchto zásazích. Namísto toho použijte nástroj PC Inspector
E-Maxx, který je dostupný zdarma a který naleznete i na našem CD. Ten dokáže
váš disk důkladně pročistit. Při instalaci utility se vytvoří i spouštěcí
disketa, obsahující instalovaný program. Pomocí této diskety spustíte počítač a
potom budete krok za krokem vedeni dále. V závislosti na velikosti disku může
celá operace trvat až několik hodin. Pokud ve vašem případě nehraje čas roli,
povolte funkci Triple Flux. Pak je jisté, že mazaná data nikdo nikdy neobnoví
ani v té nejlepší laboratoři vybavené pro záchranu dat. K tomu účelu otevřete v
libovolném textovém editoru ještě před spuštěním počítače ze spouštěcí diskety
soubor EMAXX.SCR a v něm nahraďte řetězec "write" za výrazem "operationType="
řetězcem "secureWrite" a odstraňte symbol křížku (#) před výrazem
"secureWritePasses=3".

7)Další zrada: seznam naposledy otevřených souborů

Otázka: Jak se mohu dozvědět, zda někdo během mé nepřítomnosti neotevíral
nějaké soubory nebo nespouštěl nějaký program?
Odpověď: Prakticky každý program si poznamenává, které soubory v něm byly
naposledy otevřeny. Tyto údaje se zpravidla nacházejí úplně dole v menu Soubor.
Klepnutím na ně má uživatel okamžitý přístup k těm souborům, s nimiž naposledy
pracoval. Pokud by se tu ocitly položky, které vám nic neříkají, pak vězte, že
s programem pracoval mimo vás ještě někdo jiný. Dokonce i samotná Windows si
sama zapisují, které soubory byly naposledy otevřeny, jejich seznam lze nalézt
v nabídce Start pod položkou Dokumenty. Způsob ochrany
Pakliže po sobě nechcete zanechat žádné stopy, použijte zdarma dostupnou
utilitu Ii System Wiper, kterou naleznete na našem CD. Ta maže seznam naposledy
otevřených dokumentů u mnoha aplikací, počínaje programem Acdsee přes Word až
po Winzip. Na základě vašeho požadavku rovněž dokáže zamést stopy i po
surfování vyčistí cache paměť prohlížeče, cookies a historii navštívených
stránek. Při prvním spuštění programu přesně specifikujete, které stopy se mají
po vás zamést. Toto nastavení se následně uloží a při dalším spuštění programu
stačí pouze klepnout na tlačítko Start a všechny stopy po vás jsou zahlazeny.

Profesionální slídiči po datech

V situacích, kdy se jedná o počítačovou kriminalitu, přichází ke slovu vskutku
profesionální utility. Stanovení postihu v této oblasti je založeno na využití
speciálního softwaru vyvinutého pro získání důkazů a objasnění trestných činů.
Jedním ze zástupců programů tohoto druhu je Encase, který je nasazován jak
vnitrostátně, tak mezinárodně příslušnými úřady. Takovým softwarem se však
vybavuje rovněž stále více a více firem, a to proto, aby odhalilo nekalé úmysly
svých neloajálních zaměstnanců. Pomocí Encase se tak kupříkladu dá vytvořit
obraz pevného disku podezřelé osoby. Tento obraz je tak přesný, že obsahuje
dokonce i zdánlivě prázdné sektory, obsahující již smazané soubory. Nakonec se
opatří ochranou proti zápisu, aby se vyloučily možné další manipulace. Jakmile
je obraz disku vytvořen, lze ho pomocí Encase velmi podrobně analyzovat.
Software například dokáže najít všechny obrázky a zobrazit je jako miniatury.
Zdánlivě nebo omylem špatně nastavené přípony souborů Encase nijak nevyvedou z
míry, neboť utilita vždy analyzuje hlavičku každého souboru. Otázkou několika
sekund je vyhledání e-mailů například kdy a komu byly zaslány e-maily
obsahující určitou přílohu. Soubory smazané před krátkou dobou se zpravidla
dají bez problémů obnovit. V mnoha zemích jsou důkazy v digitální formě
vytvořené nástrojem Encase soudy zpravidla bez výhrad uznávány. Pro firmy
existuje speciální verze nástroje Encase, která dokáže vytvářet obraz disku za
běžného provozu či umožňuje některé pracovníky nepozorovaně sledovat. Tak se
dají třeba odhalit někteří spolupracovníci, kteří si ve svůj poslední pracovní
den před propuštěním ze zaměstnání ještě narychlo kopírují tajná firemní data
na svůj soukromý USB disk. Například v Německu Encase prodává firma Ontrack
(http://www.ontrack.de/encase). Cenu aplikace pro firmy lze zjistit na
internetových stránkách výrobce http://www.guidancesoftware.com. Dalším
poskytovatelem softwaru pro poskytování materiálů k soudnímu řízení je
například firma Vogon
(http://www.vogon-forensichardware.com/forensic-systems.php).












Komentáře

K tomuto článku není připojena žádná diskuze, nebo byla zakázána.