Hrozby na Internete

Hrozby na Internete

Úvod

Výskum výmeny informácií medzi jednotlivými počítačmi a ich nasledovné prepojenie začalo už v roku 1960.Tie si vymieňali dáta v takzvaných paketoch. Pakety obsahujú dáta používateľa uložených do bloku a informácie, aby mohli byť doručené aj pri výpadkoch siete. Vďaka tomu používateľ nemusí byť neustále pripojený a sieť používa len v prípade, ak niečo príjma alebo odosiela. Prvá sieť, ktorá používala paketové dáta, bola vytvorená v spoločnosti DARPA a bola nazvaná ARPANET. V roku 1969 vzniklo prvé zosieťovanie počítačov, ktoré boli súčasťou ARPANET-u. Šéfom tohto projektu bol Leonard Kleinrock(Obrázok č.1), ktorý spojil svoj uzol na UCLA s uzlom Douglasa Engelbarta(Obrázok č.2) v SRI International. Neskôr sa pripojilo až 15 ďalších uzlov a ARPANET(Obrázok č.3) sa časom rozrastal. V roku 1982 bol za štandard vyhlásený protokol príjmania a odosielania paketov TCP/IP a zrodil sa World Wide Web alebo Internet, ako ho poznáme.

Odvtedy už uplynulo 30 rokov a Internet prešiel mnohými zmenami, aj keď myšlienka zostala rovnaká. Sprístupniť ľudom z celého sveta informácie, ktoré potrebujú. Avšak niektorí ľudia začali zneužívať výsady, ktoré im Internet poskytuje a používajú ho na získanie informácií od ostatných. Postupne sa začali vyvíjať nové metódy získavania cudzích dát. V dnešnej dobe je Internet zamorený vírusmi, odkazmi na nepravé stránky a spamom, ktoré majú za úlohu zhromaždiť všetky citlivé informácie z počítača obete a následne ho poškodiť(Graf č.1). Túto tému som si vybral, kvôli tomu aby som sa dozvedel viac o spôsoboch ako môžu byť informácie z môjho počítača zneužité poprípade aj poškodené. V dnešnej dobe je to veľmi dôležitá téma, pretože väčšina ľudí používa Internet každý deň ale neuvedomuje si, akému nebezpečenstvu sa vystavuje. Cieľom môjho projektu bude objasniť spôsoby získavania dát a taktiež možností ako sa pred nimi chrániť.

1. Získavanie informácií

1.1.  Vírusy

Vírusy sú súčasťou Internetu už od jeho počiatku. Termín počítačový vírus zadefinoval John von Neumann. Jeho práca zahŕňala návrh počítačového programu, schopného replikovať samého seba. Vírus je teda program, ktorý je vytvorený tak, aby sám seba kopíroval a poškodzoval používateľove dáta.

1.1.1. Creeper

Prvým vírusom bol Creeper. Ten sa objavil už v roku 1971 a šíril sa pomocou ARPANET-u. Creeper bol počítačový červ, program ktorý nemá deštrukčné účinky ale jeho hlavným cieľom je replikácia a samovoľné rozširovanie pomocou siete. Creeper bol veľmi zastaraný a jednoduchý vírus.  Moderné vírusy sú sofistikovanejšie a oveľa zložitejšie. S vývojom Internetu sa rovnakým tempom rozvíjajú aj vírusy. Tento proces nemožno zastaviť, preto sa vírusy neustále sa zlepšujú a stávajú sa ničivejšie. Ich vývoju je venované rovnaké množstvo času ako vývoju antivírusových programov. To potvrdzuje hlavne fakt, že existuje až  1 milión škodlivých vírusov, a preto ich môžeme zadeliť to niekoľkých kategórií.

1.1.2. Boot vírusy

Boot vírusy napadnú štartovací sektor pevného disku a sú naprogramované tak, aby sa spúšťali pri štarte počítača. V tom prípade ohrozujú počítač pretože antivírusové systémy ešte nie sú spustené.

1.1.3. Makrovírusy

Makrovírusy vyžívajú makrá, články kódu, ktoré sú súčasťou najmä kancelárskych aplikácií typu Office a zvyšujú ich funkcionalitu. Makrovírusy sú schopné sa kopírovať z dokumentu do dokumentu. Snažia sa zmeniť dáta aplikácie alebo modifikovať iné dáta v počítači, čím sa stávajú neželanými škodlivými kódmi. Môžu byť naprogramované pre viacero alebo len pre jeden typ aplikácie, napríklad pre Excel.

1.1.4. Parazitické vírusy

Parazitické vírusy sa správajú presne ako paraziti v prírode. Nájdu si hostiteľa, v tomto prípade program, a pozmenia jeho kód. To spôsobí, že pri každom ďalšom spustení programu sa súčasne aktivuje aj vírus, ktorý poškodzuje počítač obete.

1.1.5. Vírusy prepisujúce pôvodné súbory

Tieto vírusy sú veľmi jednoduché a ich podstata spočíva v nahradení originálneho súboru vírusom. Po spustení infikovaného súboru sa aktivuje vírus.

1.1.6. Retrovírus

Retrovírus je typ vírusu zameriavajúci sa na odstránenie antivírusového programu. Ten môže byť zastavený alebo kompletne vymazaný z pamäte počítača. Tým sa stráca ochrana v sieti a počítač sa stáva zraniteľným.

1.2.  Trójsky kôň

Trójsky kôň, známy aj pod názvom Trojan, je najčastejší typ infiltrácie. Ľudia ho bežne pokladajú za vírus ale tento predpoklad nie je správny. Hlavným účelom Trójskeho koňa nie je duplikácia, ale spôsobenie škody. Nedokáže sa kopírovať a väčšinou stojí samostatne. Najčastejšie má príponu .exe alebo .com a obsahuje len samostatný škodlivý kód. Trojan môže mať rozličné funkcie od nainštalovania vírusov až po mazanie súborov.

1.3.  Phishing

Názov phishing je odvodený od anglického originálu, password fishing, čo doslova znamená rybolov hesiel. Táto technika bola detailne popísaná anonymným tvorcom v roku 1987. Je to  činnosť, pri ktorej sa podvodník snaží získať prístup k heslám používateľov. Väčšinou je k tomuto účelu založená aj webstránka, ktorá na pohľad vyzerá presne ako už existujúca dôveryhodná stránka. Ponúka výhody, ktoré sa majú aktivovať až po prihlásení. Obeť  je tak  navedená aby vyplnila prihlasovací formulár a následne ho odoslala. Tento formulár však putuje k podvodníkovi, a informácie, v ňom obsiahnuté, sú zneužité. Najčastejšie sa phishing používa na získanie informácií o bankovom konte. Obeti príde e-mail so správou, že jeho banka potrebuje potvrdiť zmenu účtu alebo jeho obnovenie. V správe je priložený aj odkaz, ktorý užívateľa zavedie na stránku banky. Tento odkaz je však podvod a po kliknutí je užívateľ presmerovaný na nepravú stránku. Taktiež sa môže stať že podvodník sa bude vydávať za administrátora a bude požadovať aby mu používatelia poslali dôverné informácie o ich účte pre overenie. Phishing je dodnes populárna metóda a aj keď sa to nezdá, ľudia si nedávajú pozor a posielajú citlivé informácie neznámym v domnienke, že nebudú zneužité.

1.4.  Spam

Spam je hromadne rozosielaná nevyžiadaná správa, ktorá väčšinou slúži na reklamu. Šíri sa pomocou e-mailu alebo instantných správ. Tieto správy obsahujú linky na rôzne produkty(Obrázok č.4), ktoré sú takýmto masovým spôsobom propagované. Nevyžiadaná pošta sa môže síriť aj prostredníctvom fór. Do diskusnej skupiny sa pošle správa, ktorá propaguje hlavne pornografický materiál alebo farmaceutické výrobky. Spam sa objavuje aj pri otvorení niektorých stránok ako nové okno oznamujúce, že sme práve vyhrali neskutočnú sumu peňazí alebo podobnú cenu. Po kliknutí na tento odkaz sa do nášho počítača stiahne adware, program, ktorý zahrnie počítač spamom,  a môže spôsobiť až nefunkčnosť. Niektorí ľudia zarábajú tým, že zhromažďujú e-mailové adresy do databáz, ktoré neskôr predajú. Ďalším spôsobom sú internetové roboty, ktoré na internete vyhľadávajú a zbierajú e-mailové adresy. Následne sa na všetky zozbierané adresy odošle správa obsahujúca nevyžiadanú poštu. 

1.5.  Hoax

Hoax je podvodná reťazová správa, šíriaca sa predovšetkým prostredníctvom e-mailu, vyzývajúca na to aby ju používateľ preposlal. Takáto správa väčšinou varuje pred nejakým nebezpečenstvom, ktoré je v nej podrobnejšie opísané. Tento opis sa skladá z opisu hrozby, spôsobu šírenia a taktiež jeho ničivých účinkov. Následne sú v správe spomenuté aj dôveryhodné zdroje, ktoré nás maju presvedčiť, že správa je skutočná. Na konci je výzva k opätovnému preposlaniu e-mailu, aby sa viac ľudí dozvedelo o tejto kritickej situácii. Veľa ľudí verí takýmto správam a automaticky ich pošle ďalším užívateľom. To zabezpečuje, že podvodník ho musí poslať len jednému človeku a správa sa pyramídovo rozošle ďalej. Táto technika je veľmi obľúbená, pretože je prakticky beznákladová. Najznámejším hoaxom sú hrozby, že staré mlieko sa prepasterizuje a dostane sa naspäť do obchodov alebo, že v prípade ohrozenia života je potrebné zadať PIN kód do bankomatu odzadu a ten vám peniaze stále vydá, pričom varuje políciu. Samozrejme nesmieme vynechať nespočetné správy o deťoch v nemocniciach, ktoré potrebujú darcov krvi. Lekár by sa neobracal na človeka, ktorého nepozná, a neposielal by mu mail s prosbou o darovanie krvi. Ľudia, čo tieto správy šíria by si mali vstúpiť do svedomia a zamyslieť sa nad tým, čo robia. Miesto toho aby sedeli za počítačom, by mohli ísť darovať krv a skutočne tak niekomu pomôcť, dokonca aj zachrániť ľudský život.

1.6.  Foistware

V minulosti sa výraz foistware používal väčšinou pre vírusy, ktoré sa maskovali ako antivírusové programy, ale dnes je to celkom iné. V súčasnosti ide o programy, ktoré sa inštalujú samy spolu s inými programami, pričom sa bez vedomia používateľa nainštaluje aj škodlivý obsah. Väčšinou sa takto inštalujú panely s nástrojmi pre webové prehliadače, ktoré často nerobia nič okrem toho, že zaberajú priestor na disku. V posledných rokoch sa takéto programy stali agresívnejšie, takže niektoré automaticky nastavujú domovské stránky prehliadačov a menia tak nastavenia užívateľov. Niektoré z týchto programov dokonca ponúkajú aj celé webové prehliadače  a bezpečnostné balíky. Cieľom tohto všetkého je, že za každý inštalovaný foistware dostane výrobca určitú peňažnú sumu. Najznámejšie programy, ktoré obsahujú foistware, sú tie od spoločnosti Adobe, Skype, Foxit Reader, ale aj Nero. Nero je tu zvlášť problematický, pretože ako jediný z týchto programov nie je bezplatný. Takéto programy nespôsobujú zničenie počítača, ale nedovolene manipulujú s nastaveniami a informáciami používateľa.

1.7.  Backdoor

Backdoor je program, ktorý sa nainštaluje do počítača a umožní autorovi programu prístup. Prístup do počítača používateľa, dáva podvodníkovi možnosť ovládať počítač, pokiaľ je pripojený na Internet. Tento typ programu je veľmi nebezpečný, hlavne keď sa v počítači nachádzajú dôležité informácie alebo heslá, ku ktorým má potom prístup aj nežiadúca osoba. Najhoršie na tomto programe je, že útočník môže zneužiť všetky údaje, ktoré na počítači nájde.

1.8.  Facebook

Facebook je v dnešnej dobe najpopulárnejšou sociálnou sieťou s viac ako 800 miliónov aktívnych používateľov(Tabuľka č.1). Tí sa naň dennodenne, pričom nahrajú nové fotky, pridajú komentár, lajknú nejakú stránku alebo si obnovia status. Niektorí to robia automaticky a neuvedomujú si, že práve vypustili informácie zo svojho života do celého sveta. Najčastejším problémom na Facebooku je nezabezpečený profil. V praxi to znamená, že si ktokoľvek môže pozrieť používateľove statusy alebo aj fotografie. Tým sa o ňom môže dozvedieť veľa podstatných informácií. Ľudia si často menia status, keď odchádzajú na dovolenku, čo zabezpečí, že zlodeji sa nemusia obávať prichytenia pri čine. Takisto je to aj s fotkami. Ak si človek pridáva fotky vecí, ktoré majú veľkú hodnotu a má nezabezpečený profil, je možné že si ho zlodeji vystriehnu a následne okradnú. Existujú stránky ako www.123people.com, ktoré kradnú a zhromažďujú profilové fotografie. Tie sú potom prístupné komukoľvek, aj napriek bezpečnostným nastaveniam Facebooku. Ďalším častým problémom sú aplikácie. Tie si pred spustením vypýtajú povolenie a potvrdením dáva užívateľ svoj súhlas s využitím osobných Informácií. Povolenie vyzerá nevinne, ale opak je pravdou. Dáta, ku ktorým dostane aplikácia prístup, sú veľakrát zneužité treťou stranou, ktorá ich predá ďalším firmám alebo ich využije na svoje marketingové ciele.

Potom sa stáva, že sa na nástenke používateľa objavujú príspevky, ktoré on nepridal alebo mu dokonca chodia reklamné e-maily. Chat býva takisto zneužívaný podvodníkmi. Užívateľovi príde správa, od jedného z jeho priateľov, v ktorej je odkaz na ďalšiu stránku. Po kliknutí na odkaz sa objaví ponuka na uloženie súboru. Tento súbor je však infikovaný vírusom a po stiahnutí spôsobuje veľa škody. Priateľ, ktorý odkaz poslal, si možno ani neuvedomuje, že povolením nejakej aplikácie spôsobil, že jeho profil mimovoľne posiela odkazy na vírusy všetkým ľudom v jeho zozname priateľov.  Neposledným problémom je aj prihlasovanie. Existujú phishingové stránky, ktoré sa vzhľadom podobajú na Facebook, ale majú odlišnú adresu. Tá je väčšinou zložená z rovnakých písmen ako slovo Facebook, ale niektoré z nich môžu byť poprehadzované. Táto malá chybička pri zadávaní adresy, môže spôsobiť odoslanie prihlasovacieho mena a hesla podvodníkom. Tí s prihlasovacími údajmi môžu zaobchádzať podľa vlastného uváženia, limitovaní sú len svojou fantáziou.

1.9.  Nebezpečenstvá pre mobilné telefóny

Internetová kriminalita sa rozvíja rýchlejšie v dobe, kedy väčšina ľudí vlastní smartfóny s prístupom na Internet. Podvodníci hľadajú nové spôsoby ako od užívateľov získať informácie. Na Google Play, internetovom obchode Androidu sa nachádza až 30% aplikácií, ktoré obsahujú škodlivý kód. Až polovica z týchto aplikácií sa správa ako botnet, program, ktorý môže byť na ďiaľku ovládaný iným používateľom. Potom vzniká nebezpečenstvo, že podvodník do mobilu nainštaluje vírusy, a zneužije informácie, ktoré sa v ňom nachádzajú. Útočník bude mať prístup ku správam, kontaktom, heslám, dokonca aj lokalizačným službám GPS, takže bude vždy vedieť, kde sa vlastník nachádza. Keďže má väčšina ľudí v dnešnej dobe telefón s Androidom, podvodníci sa sústredia na odhaľovanie zraniteľností v systéme. To neznamená, že používatelia s iným operačným systémom sú v bezpečí.

2. Bezpečnosť v sieti

Obrana v sieti nie je zložitá, avšak je potrebné jej venovať dostatočnú pozornosť. Pred pripojením na sieť by sme mali nainštalovať spoľahlivý antivírus. Antivírus by mal  byť aktualizovaný a funkčný po celý čas, ktorý na Internete strávime. Dnes už  antivírusové programy nezahŕňajú len obranu proti vírusom, ale chránia nás aj pred infiltráciami, foistwarom a backdoormi.

2.1.  E-mail

E-mail by mal byť zabezpečený heslom skladajúcim sa z malých a veľkých písmen, číslic, poprípade aj znakov. Tu platí zásada, každý e-mail by mal mať unikátne heslo. Takéto opatrenie zabezpečí, že ak útočník zistí jedno heslo, nebude mať prístup kú všetkým e-mailom. E-maily majú vlastné metódy ako filtrovať nevyžiadanú poštu a všetky obsahujú  spamové filtre, ktoré na automaticky zistia, či sa jedná o spam. Ten je následne uložený do spamového koša a používateľ ním nie je otravovaný. Ďalším problémom sú správy snažiace sa od užívateľa získať heslo. Tie väčšinou  vyzerajú ako správa od banky alebo od sociálnej siete, ale opak je pravdou. Banky a sociálne siete majú v zmluve napísané, že oni nikdy nebudú žiadať užívateľské meno alebo heslo e-mailom. Tieto správy by mali byť ignorované a v žiadnom prípade na ne neodpovedať zaslaním nejakých prihlasovacích informácií.

2.2.  Facebook

Na Facebook dávame len veci, ktoré chceme aby o nás vedeli druhí. Ak nechceme aby sa niekto o niečom dozvedel, jednoducho to tam nedáme. Táto zásada platí pri všetkých sociálnych sieťach a celom Internete. Pred prihlasovaním sa  doporučuje skontrolovať stránku, či je správne zadaná adresa, či jej niečo nechýba alebo naopak, či nemá niečo naviac. Phishing pomocou prihlasovacej stránky Facebooku je veľmi obľúbená praktika a preto musíme byť opatrní kam posielame citlivé informácie. V neposlednom rade si musíme dobre premyslieť, ktorým aplikáciam dávame povolenia. Nie všetky sa snažia zneužívať informácie, ale človek nemôže byť nikdy dosť opatrný. Ak si niekto nie je istý, bezpečnejšie je odmietnuť, než pochybiť a neskôr to oľutovať.

Záver 

Už od počiatkov Internetu existovali ľudia, ktorí ho chceli zneužiť na získavanie citlivých informácií  ostatných užívateľov. Tí postupne vyvíjali nové metódy, ako tento cieľ dosiahnuť(Tabuľka č.1). Vytvárali komplexné vírusy, snažili sa oklamať ľudí aby im tie informácie sami poslali alebo na to využívali sociálne siete. Avšak ostatní ľudia nestratili svojho bojového ducha a bránili sa ako najlepšie vedeli. Oni tiež pracovali na vývoji, ale ten sa sústredil na antivírusové systémy, spamové filtre a samozrejme šírenie informácií o spôsoboch ochrany na Internete. Dnes už existuje veľa firiem zaoberajúcich sa bezpečnosťou v sieti. Tí pracujú na tom, aby sa ľudia nemuseli báť o svoje osobné údaje a mohli bezstarostne prehliadať Internet. Ľudia sú stále nabádaný aby používali rozum a do ničoho sa nehrnuli bezhlavo. Na Internete na to môžu tvrdo doplatiť, preto sa neoplatí riskovať. Ak si v niečom nie som istý, tak v tom prípade ďalej nejdem. Hlavné je na Internet nedávať nič, čo nechceme aby tam bolo.

To znie ako celkom jednoduchá vec, ale veľa ľudí to nedokáže. Musia sa deliť o každodenné udalosti v ich živote a raz sa im to nemusí vyplatiť. Internet nie je druhý mozog, preto tam nemusíme dávať každú našu myšlienku. Ako náhle sa dostane na Internet, stáva sa verejnou. To znamená, že si ju môže pozrieť ktokoľvek, a nemusí mu to byť príjemné. Takým spôsobom už prišlo veľa ľudí do problémov, stratili prácu, dokonca si spôsobili rozvod. Preto je veľmi dôležité rozmyslieť si, čo na Internet vypustíme. Ľudia by mali každú informáciu zhodnotiť a dlho premýšľať nad dôsledkami, ktoré by nastali po jej zdieľaní na Internete. Vždy budú existovať určitý jedinci, ktorý sa budú zo všetkých síl snažiť získať informácie druhých. Tento proces už nemožno zastaviť, a preto je dôležité informovať ľudí ako sa brániť. Najdôležitejšia vec na Internete je naša osobnosť, a preto nesmieme nikomu dovoliť, aby nás o ňu pripravil!