Hrozby na Internete
Hrozby na Internete
Úvod
Výskum výmeny informácií medzi jednotlivými počítačmi a ich
nasledovné prepojenie začalo už v roku 1960.Tie si vymieňali dáta v takzvaných paketoch. Pakety obsahujú dáta používateľa uložených do
bloku a informácie, aby mohli byť doručené aj pri výpadkoch siete. Vďaka tomu používateľ nemusí byť neustále pripojený a sieť
používa len v prípade, ak niečo príjma alebo odosiela. Prvá sieť, ktorá používala paketové dáta, bola vytvorená v spoločnosti DARPA
a bola nazvaná ARPANET. V roku 1969 vzniklo prvé zosieťovanie počítačov, ktoré boli súčasťou ARPANET-u. Šéfom tohto projektu bol Leonard
Kleinrock(Obrázok č.1), ktorý spojil svoj uzol na UCLA s uzlom Douglasa Engelbarta(Obrázok č.2) v SRI International. Neskôr sa pripojilo až
15 ďalších uzlov a ARPANET(Obrázok č.3) sa časom rozrastal. V roku 1982 bol za štandard vyhlásený protokol príjmania a odosielania
paketov TCP/IP a zrodil sa World Wide Web alebo Internet, ako ho poznáme.
Odvtedy už uplynulo 30 rokov a Internet prešiel mnohými
zmenami, aj keď myšlienka zostala rovnaká. Sprístupniť ľudom z celého sveta informácie, ktoré potrebujú. Avšak niektorí ľudia začali
zneužívať výsady, ktoré im Internet poskytuje a používajú ho na získanie informácií od ostatných. Postupne sa začali vyvíjať nové
metódy získavania cudzích dát. V dnešnej dobe je Internet zamorený vírusmi, odkazmi na nepravé stránky a spamom, ktoré majú za úlohu
zhromaždiť všetky citlivé informácie z počítača obete a následne ho poškodiť(Graf č.1). Túto tému som si vybral, kvôli tomu aby som
sa dozvedel viac o spôsoboch ako môžu byť informácie z môjho počítača zneužité poprípade aj poškodené. V dnešnej dobe je to veľmi
dôležitá téma, pretože väčšina ľudí používa Internet každý deň ale neuvedomuje si, akému nebezpečenstvu sa vystavuje. Cieľom môjho
projektu bude objasniť spôsoby získavania dát a taktiež možností ako sa pred nimi chrániť.
1. Získavanie
informácií
1.1. Vírusy
Vírusy sú súčasťou Internetu už od jeho počiatku. Termín
počítačový vírus zadefinoval John von Neumann. Jeho práca zahŕňala návrh počítačového programu, schopného replikovať samého seba.
Vírus je teda program, ktorý je vytvorený tak, aby sám seba kopíroval a poškodzoval používateľove dáta. 1.1.1.
Creeper
Prvým vírusom bol Creeper. Ten sa objavil už v roku 1971 a šíril sa pomocou ARPANET-u. Creeper bol počítačový červ,
program ktorý nemá deštrukčné účinky ale jeho hlavným cieľom je replikácia a samovoľné rozširovanie pomocou siete. Creeper bol veľmi
zastaraný a jednoduchý vírus. Moderné vírusy sú sofistikovanejšie a oveľa zložitejšie. S vývojom Internetu sa rovnakým tempom
rozvíjajú aj vírusy. Tento proces nemožno zastaviť, preto sa vírusy neustále sa zlepšujú a stávajú sa ničivejšie. Ich vývoju je
venované rovnaké množstvo času ako vývoju antivírusových programov. To potvrdzuje hlavne fakt, že existuje až 1 milión škodlivých
vírusov, a preto ich môžeme zadeliť to niekoľkých kategórií. 1.1.2. Boot vírusy
Boot vírusy napadnú štartovací
sektor pevného disku a sú naprogramované tak, aby sa spúšťali pri štarte počítača. V tom prípade ohrozujú počítač pretože
antivírusové systémy ešte nie sú spustené.
1.1.3. Makrovírusy
Makrovírusy vyžívajú makrá,
články kódu, ktoré sú súčasťou najmä kancelárskych aplikácií typu Office a zvyšujú ich funkcionalitu. Makrovírusy sú schopné sa
kopírovať z dokumentu do dokumentu. Snažia sa zmeniť dáta aplikácie alebo modifikovať iné dáta v počítači, čím sa stávajú
neželanými škodlivými kódmi. Môžu byť naprogramované pre viacero alebo len pre jeden typ aplikácie, napríklad pre Excel.
1.1.4. Parazitické vírusy
Parazitické vírusy sa správajú presne ako paraziti v prírode. Nájdu si
hostiteľa, v tomto prípade program, a pozmenia jeho kód. To spôsobí, že pri každom ďalšom spustení programu sa súčasne aktivuje aj
vírus, ktorý poškodzuje počítač obete.
1.1.5. Vírusy prepisujúce pôvodné súbory
Tieto
vírusy sú veľmi jednoduché a ich podstata spočíva v nahradení originálneho súboru vírusom. Po spustení infikovaného súboru sa aktivuje
vírus. 1.1.6. Retrovírus
Retrovírus je typ vírusu zameriavajúci sa na odstránenie antivírusového programu. Ten
môže byť zastavený alebo kompletne vymazaný z pamäte počítača. Tým sa stráca ochrana v sieti a počítač sa stáva zraniteľným.
1.2. Trójsky kôň
Trójsky kôň, známy aj pod názvom Trojan, je najčastejší typ
infiltrácie. Ľudia ho bežne pokladajú za vírus ale tento predpoklad nie je správny. Hlavným účelom Trójskeho koňa nie je duplikácia, ale
spôsobenie škody. Nedokáže sa kopírovať a väčšinou stojí samostatne. Najčastejšie má príponu .exe alebo .com a obsahuje len samostatný
škodlivý kód. Trojan môže mať rozličné funkcie od nainštalovania vírusov až po mazanie súborov. 1.3.
Phishing
Názov phishing je odvodený od anglického originálu, password fishing, čo doslova znamená rybolov hesiel.
Táto technika bola detailne popísaná anonymným tvorcom v roku 1987. Je to činnosť, pri ktorej sa podvodník snaží získať prístup
k heslám používateľov. Väčšinou je k tomuto účelu založená aj webstránka, ktorá na pohľad vyzerá presne ako už existujúca
dôveryhodná stránka. Ponúka výhody, ktoré sa majú aktivovať až po prihlásení. Obeť je tak navedená aby vyplnila prihlasovací
formulár a následne ho odoslala. Tento formulár však putuje k podvodníkovi, a informácie, v ňom obsiahnuté, sú zneužité. Najčastejšie
sa phishing používa na získanie informácií o bankovom konte. Obeti príde e-mail so správou, že jeho banka potrebuje potvrdiť zmenu účtu
alebo jeho obnovenie. V správe je priložený aj odkaz, ktorý užívateľa zavedie na stránku banky. Tento odkaz je však podvod a po kliknutí
je užívateľ presmerovaný na nepravú stránku. Taktiež sa môže stať že podvodník sa bude vydávať za administrátora a bude požadovať
aby mu používatelia poslali dôverné informácie o ich účte pre overenie. Phishing je dodnes populárna metóda a aj keď sa to nezdá, ľudia
si nedávajú pozor a posielajú citlivé informácie neznámym v domnienke, že nebudú zneužité. 1.4.
Spam
Spam je hromadne rozosielaná nevyžiadaná správa, ktorá väčšinou slúži na reklamu. Šíri sa pomocou
e-mailu alebo instantných správ. Tieto správy obsahujú linky na rôzne produkty(Obrázok č.4), ktoré sú takýmto masovým spôsobom
propagované. Nevyžiadaná pošta sa môže síriť aj prostredníctvom fór. Do diskusnej skupiny sa pošle správa, ktorá propaguje hlavne
pornografický materiál alebo farmaceutické výrobky. Spam sa objavuje aj pri otvorení niektorých stránok ako nové okno oznamujúce, že sme
práve vyhrali neskutočnú sumu peňazí alebo podobnú cenu. Po kliknutí na tento odkaz sa do nášho počítača stiahne adware, program, ktorý
zahrnie počítač spamom, a môže spôsobiť až nefunkčnosť. Niektorí ľudia zarábajú tým, že zhromažďujú e-mailové adresy do
databáz, ktoré neskôr predajú. Ďalším spôsobom sú internetové roboty, ktoré na internete vyhľadávajú a zbierajú e-mailové adresy.
Následne sa na všetky zozbierané adresy odošle správa obsahujúca nevyžiadanú poštu. 1.5. Hoax
Hoax je podvodná reťazová správa, šíriaca sa predovšetkým prostredníctvom e-mailu, vyzývajúca na to aby ju používateľ preposlal. Takáto
správa väčšinou varuje pred nejakým nebezpečenstvom, ktoré je v nej podrobnejšie opísané. Tento opis sa skladá z opisu hrozby, spôsobu
šírenia a taktiež jeho ničivých účinkov. Následne sú v správe spomenuté aj dôveryhodné zdroje, ktoré nás maju presvedčiť, že
správa je skutočná. Na konci je výzva k opätovnému preposlaniu e-mailu, aby sa viac ľudí dozvedelo o tejto kritickej situácii. Veľa ľudí
verí takýmto správam a automaticky ich pošle ďalším užívateľom. To zabezpečuje, že podvodník ho musí poslať len jednému človeku
a správa sa pyramídovo rozošle ďalej. Táto technika je veľmi obľúbená, pretože je prakticky beznákladová. Najznámejším hoaxom sú
hrozby, že staré mlieko sa prepasterizuje a dostane sa naspäť do obchodov alebo, že v prípade ohrozenia života je potrebné zadať PIN kód
do bankomatu odzadu a ten vám peniaze stále vydá, pričom varuje políciu. Samozrejme nesmieme vynechať nespočetné správy o deťoch
v nemocniciach, ktoré potrebujú darcov krvi. Lekár by sa neobracal na človeka, ktorého nepozná, a neposielal by mu mail s prosbou
o darovanie krvi. Ľudia, čo tieto správy šíria by si mali vstúpiť do svedomia a zamyslieť sa nad tým, čo robia. Miesto toho aby sedeli za
počítačom, by mohli ísť darovať krv a skutočne tak niekomu pomôcť, dokonca aj zachrániť ľudský život. 1.6.
Foistware
V minulosti sa výraz foistware používal väčšinou pre vírusy, ktoré sa maskovali ako antivírusové
programy, ale dnes je to celkom iné. V súčasnosti ide o programy, ktoré sa inštalujú samy spolu s inými programami, pričom sa bez vedomia
používateľa nainštaluje aj škodlivý obsah. Väčšinou sa takto inštalujú panely s nástrojmi pre webové prehliadače, ktoré často nerobia
nič okrem toho, že zaberajú priestor na disku. V posledných rokoch sa takéto programy stali agresívnejšie, takže niektoré automaticky
nastavujú domovské stránky prehliadačov a menia tak nastavenia užívateľov. Niektoré z týchto programov dokonca ponúkajú aj celé webové
prehliadače a bezpečnostné balíky. Cieľom tohto všetkého je, že za každý inštalovaný foistware dostane výrobca určitú peňažnú
sumu. Najznámejšie programy, ktoré obsahujú foistware, sú tie od spoločnosti Adobe, Skype, Foxit Reader, ale aj Nero. Nero je tu zvlášť
problematický, pretože ako jediný z týchto programov nie je bezplatný. Takéto programy nespôsobujú zničenie počítača, ale nedovolene
manipulujú s nastaveniami a informáciami používateľa. 1.7. Backdoor
Backdoor je program, ktorý sa
nainštaluje do počítača a umožní autorovi programu prístup. Prístup do počítača používateľa, dáva podvodníkovi možnosť ovládať
počítač, pokiaľ je pripojený na Internet. Tento typ programu je veľmi nebezpečný, hlavne keď sa v počítači nachádzajú dôležité
informácie alebo heslá, ku ktorým má potom prístup aj nežiadúca osoba. Najhoršie na tomto programe je, že útočník môže zneužiť všetky
údaje, ktoré na počítači nájde. 1.8. Facebook
Facebook je v dnešnej dobe najpopulárnejšou
sociálnou sieťou s viac ako 800 miliónov aktívnych používateľov(Tabuľka č.1). Tí sa naň dennodenne, pričom nahrajú nové fotky, pridajú
komentár, lajknú nejakú stránku alebo si obnovia status. Niektorí to robia automaticky a neuvedomujú si, že práve vypustili informácie zo
svojho života do celého sveta. Najčastejším problémom na Facebooku je nezabezpečený profil. V praxi to znamená, že si ktokoľvek môže
pozrieť používateľove statusy alebo aj fotografie. Tým sa o ňom môže dozvedieť veľa podstatných informácií. Ľudia si často menia
status, keď odchádzajú na dovolenku, čo zabezpečí, že zlodeji sa nemusia obávať prichytenia pri čine. Takisto je to aj s fotkami. Ak si
človek pridáva fotky vecí, ktoré majú veľkú hodnotu a má nezabezpečený profil, je možné že si ho zlodeji vystriehnu a následne
okradnú. Existujú stránky ako www.123people.com, ktoré kradnú a zhromažďujú profilové fotografie. Tie sú potom prístupné komukoľvek, aj
napriek bezpečnostným nastaveniam Facebooku. Ďalším častým problémom sú aplikácie. Tie si pred spustením vypýtajú povolenie
a potvrdením dáva užívateľ svoj súhlas s využitím osobných Informácií. Povolenie vyzerá nevinne, ale opak je pravdou. Dáta, ku ktorým
dostane aplikácia prístup, sú veľakrát zneužité treťou stranou, ktorá ich predá ďalším firmám alebo ich využije na svoje marketingové
ciele.
Potom sa stáva, že sa na nástenke používateľa objavujú príspevky, ktoré on nepridal alebo mu dokonca chodia reklamné e-maily.
Chat býva takisto zneužívaný podvodníkmi. Užívateľovi príde správa, od jedného z jeho priateľov, v ktorej je odkaz na ďalšiu stránku.
Po kliknutí na odkaz sa objaví ponuka na uloženie súboru. Tento súbor je však infikovaný vírusom a po stiahnutí spôsobuje veľa škody.
Priateľ, ktorý odkaz poslal, si možno ani neuvedomuje, že povolením nejakej aplikácie spôsobil, že jeho profil mimovoľne posiela odkazy na
vírusy všetkým ľudom v jeho zozname priateľov. Neposledným problémom je aj prihlasovanie. Existujú phishingové stránky, ktoré sa
vzhľadom podobajú na Facebook, ale majú odlišnú adresu. Tá je väčšinou zložená z rovnakých písmen ako slovo Facebook, ale niektoré
z nich môžu byť poprehadzované. Táto malá chybička pri zadávaní adresy, môže spôsobiť odoslanie prihlasovacieho mena a hesla
podvodníkom. Tí s prihlasovacími údajmi môžu zaobchádzať podľa vlastného uváženia, limitovaní sú len svojou fantáziou.
1.9. Nebezpečenstvá pre mobilné telefóny
Internetová kriminalita sa rozvíja rýchlejšie
v dobe, kedy väčšina ľudí vlastní smartfóny s prístupom na Internet. Podvodníci hľadajú nové spôsoby ako od užívateľov získať
informácie. Na Google Play, internetovom obchode Androidu sa nachádza až 30% aplikácií, ktoré obsahujú škodlivý kód. Až polovica z týchto
aplikácií sa správa ako botnet, program, ktorý môže byť na ďiaľku ovládaný iným používateľom. Potom vzniká nebezpečenstvo, že
podvodník do mobilu nainštaluje vírusy, a zneužije informácie, ktoré sa v ňom nachádzajú. Útočník bude mať prístup ku správam,
kontaktom, heslám, dokonca aj lokalizačným službám GPS, takže bude vždy vedieť, kde sa vlastník nachádza. Keďže má väčšina ľudí
v dnešnej dobe telefón s Androidom, podvodníci sa sústredia na odhaľovanie zraniteľností v systéme. To neznamená, že používatelia
s iným operačným systémom sú v bezpečí. 2. Bezpečnosť v sieti
Obrana v sieti nie je zložitá, avšak je
potrebné jej venovať dostatočnú pozornosť. Pred pripojením na sieť by sme mali nainštalovať spoľahlivý antivírus. Antivírus by mal byť
aktualizovaný a funkčný po celý čas, ktorý na Internete strávime. Dnes už antivírusové programy nezahŕňajú len obranu proti vírusom,
ale chránia nás aj pred infiltráciami, foistwarom a backdoormi. 2.1. E-mail
E-mail by mal byť
zabezpečený heslom skladajúcim sa z malých a veľkých písmen, číslic, poprípade aj znakov. Tu platí zásada, každý e-mail by mal mať
unikátne heslo. Takéto opatrenie zabezpečí, že ak útočník zistí jedno heslo, nebude mať prístup kú všetkým e-mailom. E-maily majú
vlastné metódy ako filtrovať nevyžiadanú poštu a všetky obsahujú spamové filtre, ktoré na automaticky zistia, či sa jedná o spam. Ten
je následne uložený do spamového koša a používateľ ním nie je otravovaný. Ďalším problémom sú správy snažiace sa od užívateľa
získať heslo. Tie väčšinou vyzerajú ako správa od banky alebo od sociálnej siete, ale opak je pravdou. Banky a sociálne siete majú
v zmluve napísané, že oni nikdy nebudú žiadať užívateľské meno alebo heslo e-mailom. Tieto správy by mali byť ignorované a v žiadnom
prípade na ne neodpovedať zaslaním nejakých prihlasovacích informácií. 2.2. Facebook
Na Facebook
dávame len veci, ktoré chceme aby o nás vedeli druhí. Ak nechceme aby sa niekto o niečom dozvedel, jednoducho to tam nedáme. Táto zásada
platí pri všetkých sociálnych sieťach a celom Internete. Pred prihlasovaním sa doporučuje skontrolovať stránku, či je správne zadaná
adresa, či jej niečo nechýba alebo naopak, či nemá niečo naviac. Phishing pomocou prihlasovacej stránky Facebooku je veľmi obľúbená
praktika a preto musíme byť opatrní kam posielame citlivé informácie. V neposlednom rade si musíme dobre premyslieť, ktorým aplikáciam
dávame povolenia. Nie všetky sa snažia zneužívať informácie, ale človek nemôže byť nikdy dosť opatrný. Ak si niekto nie je istý,
bezpečnejšie je odmietnuť, než pochybiť a neskôr to oľutovať. Záver
Už
od počiatkov Internetu existovali ľudia, ktorí ho chceli zneužiť na získavanie citlivých informácií ostatných užívateľov. Tí postupne
vyvíjali nové metódy, ako tento cieľ dosiahnuť(Tabuľka č.1). Vytvárali komplexné vírusy, snažili sa oklamať ľudí aby im tie informácie
sami poslali alebo na to využívali sociálne siete. Avšak ostatní ľudia nestratili svojho bojového ducha a bránili sa ako najlepšie vedeli.
Oni tiež pracovali na vývoji, ale ten sa sústredil na antivírusové systémy, spamové filtre a samozrejme šírenie informácií o spôsoboch
ochrany na Internete. Dnes už existuje veľa firiem zaoberajúcich sa bezpečnosťou v sieti. Tí pracujú na tom, aby sa ľudia nemuseli báť
o svoje osobné údaje a mohli bezstarostne prehliadať Internet. Ľudia sú stále nabádaný aby používali rozum a do ničoho sa nehrnuli
bezhlavo. Na Internete na to môžu tvrdo doplatiť, preto sa neoplatí riskovať. Ak si v niečom nie som istý, tak v tom prípade ďalej nejdem.
Hlavné je na Internet nedávať nič, čo nechceme aby tam bolo.
To znie ako celkom jednoduchá vec, ale veľa ľudí to nedokáže. Musia sa
deliť o každodenné udalosti v ich živote a raz sa im to nemusí vyplatiť. Internet nie je druhý mozog, preto tam nemusíme dávať každú
našu myšlienku. Ako náhle sa dostane na Internet, stáva sa verejnou. To znamená, že si ju môže pozrieť ktokoľvek, a nemusí mu to byť
príjemné. Takým spôsobom už prišlo veľa ľudí do problémov, stratili prácu, dokonca si spôsobili rozvod. Preto je veľmi dôležité
rozmyslieť si, čo na Internet vypustíme. Ľudia by mali každú informáciu zhodnotiť a dlho premýšľať nad dôsledkami, ktoré by nastali po
jej zdieľaní na Internete. Vždy budú existovať určitý jedinci, ktorý sa budú zo všetkých síl snažiť získať informácie druhých. Tento
proces už nemožno zastaviť, a preto je dôležité informovať ľudí ako sa brániť. Najdôležitejšia vec na Internete je naša osobnosť,
a preto nesmieme nikomu dovoliť, aby nás o ňu pripravil!
Zones.sk – Zóny pre každého študenta