Vyšlo na ROOT.CZ

V sieti 16.07.2002

V dnešní recenzi se podíváme na knihu V sieti, kterou napsal Juraj Bednár - známá osobnost slovenského open source hnutí. Jako perličku na závěr si pak můžete přečíst také původní rozhovor se samotným autorem.

"V miestnosti si iba ty a PC. Myslíš si, že po pripojení na sieť ti nikto nevidí na prsty? Sú tvoje e-maily v bezpečí? Môže tvoj šéf po tvojom odchode zistiť aké stránky si navštívil? Dajú sa obnoviť súbory ktoré si zmazal? Môže ti niekto odchytiť heslo? Polícia, správca servera, hacker, tvoj kolega, ...? Kadiaľ blúdia tvoje sms-ky? Aký čas sa skladujú? Chceš cenzurovať prístup svojich detí na NET? Vyžaruje tvoj monitor okrem svetla aj informácie? Dá sa zistiť či počas tvojej neprítomnosti niekto zapol tvoj počítač? Nenainštaloval ti niekto do počítača program monitorujúci stláčanie klávesov? Získal si vďaka internetu "parohy" - dalo sa tomu zabrániť? Je šifrovanie dát zložité? Dajú sa šifry prelomiť? Čo dokážu hackeri? Kto je cracker? Sloboda verzus bezpečnosť? Chováš doma zvieratá? - Nie!? - A čo červy a trójske koníky..." tak odpovede na všetky tieto otázky nájdete v knihe, o ktorej tu dnes píšem.

Autorom knižky je Juraj Bednár - známy tiež ako koordinátor slovenského lokalizačného tímu, ktorý sa snaží priblížiť linux slovenskému používateľovi. Ak sa chcete o autorovi dozvedieť viac navštívte jeho domovskú stránku.

Samotná kniha pozostáva z nasledujúcich kapitol.
Dôležitosť bezpečnosti a súkromia
Váš počítač
Je zmazaný súbor naozaj zmazaný?
Naposledy otvorené dokumenty
Ukladanie hesiel
Proprietárne formáty súborov a ich problémy
Šifrovanie súborov
Monitor - vesmírna brána medzi vami a vaším počítačom
Klávesnica
Internet
Poriadok na Internete
Jednoduchosť odpočúvania
Odpočúvanie elektronickej komunikácie
Systém Echelon
Počítač na sieti a cesta k nemu
Anonymita a spôsoby ochrany proti vystopovaniu
World Wide Web
História prezeraných stránok
Súkromné dáta
Šifrovaný prístup k informáciám
Systémy bannerovej reklamy
Spôsob ochrany proti vypátraniu
Platby a mikroplatby
Mikroplatby
Tvorcovia stránok
Elektronická pošta
Pravidlá a zásady pri používaní elektronickej pošty
Zaužívané skratky a smajlíky
Emailové vírusy
Falošné e-maily
Digitálny podpis a šifrovanie
Systém OpenPGP
Rozhovor s Philipom Zimmermannom
Systém S/MIME
Steganografia
HTML maily
Anonymný e-mail
IRC a chatovanie
Instant messaging systémy
Autorské práva
Cenzúra a filtrovanie obsahu
Deti a cenzúra
Siete peer-to-peer
Crackerské útoky
Pohľad do duše crackera
Ochrana pred útokmi
Riadenie vnemov
Trashing
Iné druhy elektronickej komunikácie
Telefóny
Mobilné telefóny
Krátke textové správy
WAP alebo "Mobil Internet"
Záver
Slovo na záver
Kde hľadať ďalšie informácie
Poďakovanie
Krátky slovníček

Rozhovor s autorom

Aby som tu neuvádzal len informácie, ktoré môžete nájsť na webe, rozhodol som sa položiť autorovi knižky niekoľko otázok.

1. Kedy si sa začal zaoberať bezpečnosťou v IT?

Zaoberanie sa bezpečnosťou má viacej úrovni, tou základnou som sa začal zaoberať na základnej škole, keď som chodil na Školské výpočtové stredisko a dialoval sa cez 2400bps modemy. Každopádne to boli len úplne primitívne veci - ako posielať fakemaily, naprogramoval som si fakeovač talkov a podobne. Serióznejšie to bolo, keď som sa reálne začal učiť robiť s UNIXmi.

2. Čo Ťa viedlo k napísaniu práve takejto knižky?

Vydavateľ, ktorý mi zavolal, povedal, že má nápad na takúto knižku. Opýtal sa ma, či by som ju pre nich nenapísal - tak sme sa dohodli, pretože táto téma bola veľmi zaujímavá. Ľudia sú schopní odklepnúť akékoľvek varovanie. Čitatelia root.cz ju pravdepodobne potrebovať nebudú - budú ju potrebovať skôr začiatočníci - aby vedeli, aké hrozby existujú a ako sa chrániť.

3. Ako dlho si zbieral informácie, na tvoju knihu?

7-8 rokov :-).

4. Nezdá sa ti, že ľudia až priveľmi dôverujú programom, ktoré používajú na komunikáciu po sieti?

Sú takí, ktorí dôverujú, to je ten lepší prípad. Niektorí nedôverujú v takom ohľade, že keď im program vypíše - pozor, niečo sa deje, toto nemusí byť bezpečné (napríklad neplatný certifikát pri SSL spojení), tak s kľudom odklepnú tlačidlo OK a pokračujú v browsení bez toho, aby si len uvedomili, aká to môže byť hrozba.

5. Čo by si poradil ľuďom, ktorý slovo bezpečnosť považujú vo svete IT za bezpredmetné, t.j. nemajú záujem čokoľvek šifrovať?

Šifrovanie a bezpečnosť nie sú totožné termíny, každopádne o svoju bezpečnosť by ľudia dbať mali. Nehovorím, že by automaticky mali šifrovať maily, niekedy to naozaj nie je potrebné. Ak vás má šifrovanie stáť jeden impulz navyše alebo inú "protihodnotu" a chcete len poslať mail s textom: "Stretneme sa v meste", väčšinou sa mu neoplatí ten čas alebo impulz venovať šifrovaniu. Každopádne šifrovanie je v súčasnosti tak prístupné, že keď si vymieňame čo i len hodnotné informácie (o heslách ani nehovorím), mali by sme šifrovanie použiť.

Dôležité je, že šifrovanie nie je iba ikonka alebo prísľub v dokumentácii - vedomosti o tom, ako to funguje a aké sú riziká by mali patriť k všeobecnému vzdelaniu ľudí, ktorí chcú komunikovať cez Internet.

Za Root.CZ sa z autorom knižky rozprával PeterG.

Záverečné zhodnotenie

Komu je kniha vlastne určená? V podstate všetkým, ktorý si chcú prečítať kvalitný materiál zaoberajúci sa otázkami bezpečnosti v sieti Internet. Pokiaľ však hľadáte podrobnejšie informácie zrejme Vám kniha veľmi neposlúži. Odporúčam ju prečítať hlavne všetkým používateľom počítačov, či už začínate s platformou Linux alebo Windows, ale aj začínajúcim administrátorom serverov. Čo ma prekvapilo na tejto knihe, boli preklepy (teda vlastne neboli). Okrem jedného, ktorý zrejme vznikol pri sadzbe, som na žiadny nenatrafil. Kniha zrejme prešla dôkladnou kontrolou, čo sa dnes už vidí zriedka. Posledné knihy, ktoré som nedávno kupoval ich obsahovali až až. Vydavateľstvá akoby na túto dosť podstatnú činnosť zabúdali. Cena knihy je myslím primeraná jej informačnej hodnote. Jej kúpa sa určite oplatí.

Prajem príjemné čítanie ...

Autor článku: Ing. Peter Gašparovič