6. Informačná spoločnosť

1. Počítačová sieť

Prvky sieťovej infraštruktúry

Repeater – opakovač – obnovuje signál ktorý sa na dlhšom úseku siete zoslabuje.

Hub – rozbočovač – spája niekoľko segmentov siete do segmentu jedného (prevádzka v jednej časti siete sa prenesie aj do častí ďalších sietí)

Bridge – most – spája dva fyzicky oddelené segmenty siete

Switch – prepínač – spája dve a viac zariadení v rámci jedného alebo viacerých segmentov siete, oddeľuje sieťovú prevádzka (nezaťažuje ostatné časti siete)

Router – smerovač – presmerováva komunikáciu do iného segmentu rovnakého typu siete

Gateway – brána – sprostredkováva komunikáciu dvoch odlišných typov siete

Koncové zariadenia

Sieťový adaptér – počítač komunikuje so sieťou prostredníctvom sieťového adaptéra (sieťovej karty)

VoIP adaptér – koncový bod IP telefónie

2. Identita

Pozrite sa, aké informácie o vás môže zistiť www stránka: http://www.whatsmyip.org/more/ .

Určenie identity

  • IP adresa - IP počítača v lokálnej sieti, a verejná IP siete. (Staršie IPv4 majú štyri 8-bitové čísla, napríklad 170.250.5.10, čo umožňuje zaadresovať len 2^32 = 4 miliardy počítačov a iných zariadení pripojených k sietí. Nové adresy sú IPv6.)
  • Doménová adresa počítača alebo siete, tzv host name, napríklad a25.levonet.le.cust.gts.sk .
  • Identifikačné čísla elektroniky v počítači - MAC adresa sieťovej karty, procesora, grafickej karty...
  • Osobu identifikujúce údaje, napríklad prihlasovacie údaje formulárov, navštevované stránky, obraz z kamery.

Umiestnenie identifikačných údajov

  • záznamové súbory (logy) na serveroch (sociálne siete, e-mail, stránky) ukladajú všetku činnosť, napríklad IP adresu návšetvníkov a čo robili
  • textové súbory prehliadača (cookie) - do nich si stránky zapisujú čo chcú, napríklad navštívená stránka, prihlasovacie údaje, činnosť na stránke
  • samotné súbory v počítači

Utajenie identity

  • Zmena IP adresy sa robí pomocou proxy, čo sú routre. Môžu mať formu verejných (public) proxy, proxy sietí (napríklad TOR) alebo vírusom napadnutý počítač alebo sietí zavírených počítačov (botnet).
  • Zmena MAC adries
  • Zmenu osobu idetifikujúcich údajov uložených v počítačí robí napríklad program Privoxy.
  • 10 minútový mailu ( 10minutemail.com ) možno použiť pri registráciách na rôznych stránkach, zamedzí sa tým prístup k osobných údajom emailu. (IP, súkromná pošta, kontakty).
  • Používať servere neukladajúce svoju činnosť do záznamových súborov. V EU je zákonom povinnosť to ukladať.

Zmenu IP adresy vykonávajú:

  • Verejné proxy servere - menia IP. Skutočnú identitu (IP) možno dodatočne zistiť, lebo je uložená na proxy serveri a tiež možno zistiť že je IP zmenená, pretože adresa proxy servera je verejne známa.
  • Proxy siete: TOR a Freenett. Princíp je taký že do siete je zapojených niekoľko proxy serverov a dáta sa prenášajú pomocou prerušovaných šifrovaných spojení medzi nimi.

    Zo siete dáta vystupujú cez koncový server. Proxy siete menia IP. Bežne nemožno zistiť IP, iba polícia ju môže zisťiť po prehľadaní výstupného servera a ďalších serverov v reťazci. Možno zistiť použitie verejného proxy alebo proxy siete, pretože sú známe zoznamy proxy serverov, napríklad rbl.efnet.org. Nevýhodou proxy siete je aj malá prenosová rýchlosť, asi 40 kB/s, a táto sieť nie je vhodná pre bankové operácie, lebo existuje možnosť nastrčenia falošného koncového servera.
  • Botnety - zmenia IP, nie je možné zistiť identitu ani zistiť že ide o zmenenú identitu.

10-minútový email

Registračné maily sú potrebné napríklad pri registrácii do diskusných skupín. Mailový server pozná identitu vlastníka schránky. Existuje služba 10 minútový mail, ktorý sa použije pri registrácii a po 10 minútach sa zmaže vrátane vašich identifikačných údajov (IP, MAC, host). Výhodou je že vám nechodí (ďalší) spam na váš mail.

Zverejnenie súboru

Ak potrebujete zverejniť súbor, je dobré ho umiestniť na server, ktorý nukladá vaše identifikačné údaje, napríklad www.filesurf.ru .

Zmena posielania osobných údajov

Niektoré programy automaticky posielajú údaje, ktoré máte uložené v počítači. Napríklad váš email, či meno. Zmenu posielaných osobných údajov robí napríklad programom privoxy. Ked nájde nejakú osobne identifikovateľnú informáciu, ktorá sa posiela, tak ju nahradí niečim neutrálnym. Privoxi je v aj Linuxovom repozitári.

Zmena MAC adresy sieťovej karty

V Linuxe sa mení takto:

ifdown eth0 ... vypnutie sieťovej karty
ifconfig eth0 hw ether 00:11:22:33:44:55 ... nastavenie MAC
ifup eth0 ... zapnutie sieťovej karty

3. Zákony

1. Ústava SR

- je najvyšší zákon štátu. Zákony a vyhlášky upresňujú ústavu a nesmú jej odporovať.

Ústava sa menní a dopĺňan ústavnými zákonmi, ktoré odhlasuje 3/5 vačšinou Národná rada.

Práva a slobody možno upraviť len zákonom, čl. 13 (2).

Základné práva a slobody, hlava 2, oddiel 2:

  • každý je spôsobilý na práva, čl. 14
  • právo na život, čl. 15
  • nedotknuteľnosť osoby a jej súkromia, čl. 16 (1)
  • zákaz mučenia a krutého zaobchádzania, čl. 16 (2)
  • osobná sloboda, čl. 17
  • nemožno nútiť pracovať, čl. 18
  • dôstojnosť, dobrá povesť a meno, čl. 19 (1)
  • ochrana pred neoprávneným zhromažďovaním, zverejňovaním alebo iným zneužívaním údajov o osobe, čl. 19 (3)
  • vlastniť majetok, čl. 20
  • nedotknuteľnosť obydlia, čl. 21
  • tajomstvo správ, čl. 22
  • sloboda pohybu, čl. 23
  • sloboda myslenia, čl. 24

Povinnosti možno ukladať:

  • medzinárodnou zmluvou - ktorá je odsúhlasená Národnou radou SR, čl. 13 (1) a)
  • zákonom - pri zachovaní základných práv a slobôd, čl. 13 (1) b)
  • nariadením vlády, čl. 13 (1) c)
  • všeobecne záväzným nariadením (obecná samospráva), čl. 71 (2)

Linky

2. Autorský zákon

Autorský zákon popisuje nakladanie s dielom typu kniha, obraz, film, databáza, program.

Autorské práva sú:

  • Osobnostné:
    • podpis
    • zverejnenie
    • zákaz zmeny
  • Majetkové - možno ich predať:
    • použitie
    • kopírovanie
    • šírenie
    • spracovanie
    • preklad
    • adaptácia

Trvanie majetkových práv - počas života a 70 rokov po smrti autora.

Bez súhlasu možno:

  • Kopírovať pre svoju potrebu.
  • Citovať, čiže použiť krátku časť v inom diele, na účel recenzie, vyučovania, vedeckého výskumu, umenia. Treba uviesť meno autora.

Licenčná zmluva - je súhlas a podmienky použitia diela. Musí byť písomná. Preto sa pri inštalácii programu zobrazí licencia, ktorú musíme odkliknúť že sme ju čítali a že s ňou súhlasíme.

Zamestnanecké dielo - práva má zamestnávateľ, pretože ich odkúpil pracovnou zmluvou.

Śkolské dielo - práva má žiak, ak ich nepredal škole.

Otvorené licencie sú otvorené napríklad pre šírenie, úpravu a používanie diela. Známe sú:

  • GPL - programy musia mať zverejnený zdrojový kód, a to čo sa do nich doplní tiež patrí pod GPL.
  • Creative Commons - pre texty

Uzatvorený (proprietárny) softvér má zdrojový kód skrytý v binárnnom súbore. Zadarmo sa nazýva:

  • Freeware (frívér) - možno voľne šíriť a používať.
  • Shareware (šérvér) - možno voľne šíriť, ale používanie je obmedzené.

3. Patentový zákon

Vynález je nový postup využiteľný v priemyselne.

Patent je výhradné právo používať vynález.

>> patentový zákon

4. Zákon o ochrane osobných údajov

Zákon o ochrane osobných údajov sa vzťahuje na spracovanie osobných údajov, ponuky tovarov a sledovania na území SR, § 1.

Pojmy

Osobný údaj je taký, ktorým možno osobu identifikovať. Napríklad meno, rodné číslo, prihlasovacie údaje, otlačky prstov, lokalizačné údaje, zvyky, sociálne kontakty, § 2.

Súhlas je informovaný prejav vôle, vo forme vyhlásenia alebo potvrdzujúceho úkonu, § 5 a).

Profilovanie je použitie osobných údajov na predvídanie charakteristík osoby, napríklad výkonnosť v práci, majetok, zdravie, záujmi, správanie, poloha.

Pseudonymizácia je spracovanie údajov tak, že ich nie je možné priradiť ku konkrétnej osobe bez dodatočných informácií, § 5 h).

Online identifikátor je poskytnutý programom, najmä IP adresa, cookies, prihlasovacie údaje do online služieb, rádiofrekvenčná identifikácia, ktoré môžu zanechávať stopy, ktoré sa najmä v kombinácii s jedinečnými identifikátormi alebo inými informáciami môžu použiť na vytvorenie profilu dotknutej osoby a na jej identifikáciu.

Zásady získavania a spracovania osobných údajov

  • pre povolený účel, ďalšie spracovanie môže byť na archiváciu, štatistiku alebo historický výskum, § 7
  • minimalizácia - získavanie, spracovanie a archivácia len v nevyhnutnom rozsahu a čase pre povolený účel, § 8 a § 10
  • správnosť - nesprávne údaje treba opraviť alebo aktualizovať bez zbytočného odkladu, § 9

4. Škodlivá činnosť

Vírus je program, ktorý sa vie sám šíriť cez programové súbory (.exe).

Podľa spôsobu šírenia ich delíme na:

  • Súborové - sú v programových súboroch, napríklad inštalačky hier.
  • Červy - šíria sa cez sieťové služby, napríklad príloha e-mailu, P2P sieť, zdieľané adresáre. Môžu mať zmenenú ikonu na niečo dôverihodné, napr. MS Word, na ktorý klikneme.
  • Makrovírusy - môžu byť v makrách dátových súborov (Office).

Škodlivé funkcie programov:

  • Špión informuje o činnosti užívateľa, napríklad klávesnica, myš, obrazovka, kamera, mikrofón.
  • Trojský kôň umožňuje diaľkový prístup.
  • Zadné vrátka sú trojský kôň a špión.
  • Rootkit získa práva administrátora po spustení iného programu s týmito právami.
  • Ransomware zablokuje počítač, alebo prístupu k súborom.
  • Sieťový analyzátor zisťuje komunikáciu počítačov v sieti. ( http://labs.lubomirr.eu/opendvd/?catid=45 )
  • Skener portov zistuje otvorené porty na PC.

Útoky

  • hromadný útok - množstvo požiadaviek na jednu adresu zahltí server
  • spam - nevyžiadaná pošta

5. Ochrana

Programy

  • Antivír - kontroluje program pomocou vzoriek vírusov alebo testovaním na podozrivé operácie.(antivirus) hľadá a maže vírusy. (otvorenú licenciu má ClamWin - nemá rezidentný štít, komerčné sú NOD, AVG, Norton Antivirus. Online kontroluje Kaspersky)
  • Antišpión (antispyware) hľadá a maže špiónov. (Pre Windows je freeware Spybot Search & Destroy.)
  • Prekladová vrstva a zavádzač programov (API), umožňuje spustenie aplikácií z jedného operačného systému v druhom, napríklad spustiť programy z Windows v Linuxe. Príkladom je opensource-ový program Wine alebo komerčný Cedega.
  • Virtuálny počítač emuluje príkazy procesora. V PC môže byť neobmedzený počet virtuálnych počítačov a do každého možno nainštalovať akýkoľvek operačný systém. Ak vo virtuálnom počítači zakáže užívateľ všetky cesty pre vstup - CD, USB, internet... tak daný operačný systém nemožno zavíriť a vôbec nijak napadnúť. Napríklad pre bežnú prácu na Internete môže mať užívateľ nainštalovaný Linux a vo virtuálnom počítači má nainštalovaný Windows s potrebnými programami a tento Windows nemožno zavíriť.
  • Antispamový filter je program ktorý dokáže odlíšiť normálny email od nevyžiadaného = spamu.
  • Captcha je automatický test na rozlíšenie ľudí od počítačov. Má podobu logickej otázky, alebo obrázka z ktorého sa opíše text. Captcha sa dáva na stránky do registračných formulárov, aby spamové programy nezahltili registráciu.
  • Firewall povoľuje alebo zakazuje každý prístu z internetu do počítača a naopak. Firewall je súčasťou operačných systémov a je dobré ho mať zapnutý. Ak vám nevyhovuje ten ktorý máte, môžete si nainštalovať vlastný.
  • Softwareový router umožňuje povoliť len niektorým programom prístup na internet systémom whitelist alebo blacklist. Používa sa ak chcete mať istotu, že žiaden program neposiela údaje na internet bez vášho súhlasu. Napríklad program Firehol, umožňuje kontrolovať aj programy spúšťané vo Wine.
  • TCP wrapper obmedzuje počet sieťových spojení, čím zamedzí zámernému preťaženiu.

Doplnky prehliadača

Inštalácia doplnkov prehliadača Firefox zo stránky https://addons.mozilla.org/sk/firefox/ :

  1. NoScript - Povoľuje spúšťanie JavaScriptu, Javy a ďalšieho spustiteľného obsahu len na dôveryhodných doménach podľa vášho výberu. Tým chráni pred zneužitím bezpečnostných dier.
  2. AdblockPlus - Odstráni reklamy zo stránok.
  3. 1-clik Youtube Dowloader - uloženie videa z Youtube
  4. Slovak (sk) Language Pack - slovenčina do Firefoxu

Nastavenia doplnkov sú v ponuke Nástroje - Doplnky.

Inštalácia a nastavenie programov

PRIVOXY

Spolu s Tor-om treba mať nainštalovaný program privoxy. Je v repozitári. Treba upraviť súbor /etc/privoxy/config. Na úpravu možno použiť program nano od Tiny, ktorý je tiež v repozitáry. Ľahšie sa ovláda ako VIM. Kôli bezpečnosti inštalácie sa prihlásite ako root cez program sudo, v konzole treba napísať: su root. Editáciu súboru pomocou nano spustíte príkazom nano /etc/privoxy/config. V súbore config treba zakomentovať riadok s príkazom "logfile logfile", teda napísať na začiatok znak #, Na koniec súboru na nový riadok treba dopísať "forward-socks4a/localhost:9050". Súbor config uložte. Reštartujte počítač, prípadne len privoxy: sudo /etc/init.d/privoxy restart .

TOR

Tor si možno doinštalovať z repozitára. Návod ako ho nastaviť je na stránke: http://blog.mypapit.net/... .

Komunikácia cez TOR je pomalá, preto ho treba niekedy vypnúť. Grafické tlačítko pre Torbuton na jeho zapínanie a vypínanie možno nainštalovať zo stránky: https://addons.mozilla.org/sk/firefox/search?q=torbutton&cat=all . Po reštarte Mozilly klikneme pravím tlačítkom myši na textové tlačítko TORa a nastavíme miesto textového tlačítka ikonku. Grafická ikonka Tor-a vyzerá potom takto:

Ďalej treba nastaviť proxy, aby komunikácia šla len cez TOR. Klikneme pravým tlačítkom myši na ikonu TOR-a, nastavíme proxy:

Ďalej nastavíme priame priojenie k sieti vo Firefoxe. Dialógové okno "Nastavenie pripojenia" vyvoláme príkazom v ponuke: Úpravy ? Nastavenie (Predvoľby) ? Rozšírené ? Sieť ? Pripojenie ? Nastavenie. Nastavíme voľby takto:

6. Šifrovanie

Šifrovanie je zmena formy dát, aby ich nepovolená osoba nemohla prečítať.

Kľúč sú informácie potrebné na zašifrovanie alebo odšifrovanie.

Šifrovací algoritmus je matematický postup šifrovania. Napríklad násobenie a delenie:

zašifrovanie:
dáta x kľúč = šifrované dáta
112233 x 37 = 4152621

odšifrovanie:
šifrované dáta : kľúč = dáta
4152621 : 37 = 112233

Symetrické šifrovanie má 1 kľúč na zašifrovanie aj odšifrovanie. Šifrovanie je rýchle, ale je potrebné bezpečne dopraviť kľúč na odšifrovanie.

Nesymetrické šifrovanie má 2 kľúče, jedným sa zašifruje, druhým odšifruje. Je náročnejšie na počítač, ale netreba tajne posielať kľúč. Najpoužívanejšia je šifra RSA.

Využitie nesymetrickej šifry

Prenos dát

Overenie odosielateľa:

Obojstranná komunikácia:

Prenos dát: Prijímateľ vygeneruje dvojicu kľúčov, a pošle odosielateľovi verejný kľúč. Odosielateľ zašifruje dáta verejným kľúčom a pošle ich prijímateľovi. Dáta si môže prečítať len prijímateľ, pretože vlastní súkromný kľúč na odšifrovanie.

Overenie odosielateľa, či poslal dáta on: Odosielateľ vygeneruje dvojicu kľúčov, a zverejní verejný kľúč. Súkromným kľúčom šifruje dáta a tie možno dešifrovať zverejnený verejným kľúčom, čím sa overí pôvod dát.

Obojstranná komunikácia: Obe komunikujúce počítače vygenerujú dvojice kľúčov, a pošlú si verejné kľúče. Verejnými kľúčmi sa šifrujú odosielané dáta, súkromnými kľúčmi sa dešifrujú prijímané dáta.

Overenie pravosti

Kontrolný súčet je menšie množstvo dát, ktoré vznikne operáciou HASH na väčšom dátovom celku. Používa sa na overenie pravosti súboru. Ak by sa v súbore zmenil len 1 bit, kontrolný súšet by bol viditeľne iný.

Elektronický podpis je kontrolný súčet zašifrovaný súkromným kľúčom. Používa sa ako náhrada za klasický podpis.

Certifikát je podpis vášho verejného kľúča certifikačnou autoritou. Používa sa na potvrdenie pravosti verejného kľúča. Existuje hierarchia certifikačných autorít, ktoré si navzájom podpisujú kľúče. Najvyššie certifikačné autority musia byť dobre zabezpečené a ich verejný kľúč musí byť verejne známy.

Linky

Certifikáty, teória: http://cert.utc.sk/teoria.html

Súbory a disky možno šifrovať pomocou programu TrueCrypt a GNUPG.

PrílohaVeľkosť
SymetrickeSifrovaniePriklad.PNG19.83 KB
SymetrickeSifrovaniePrincip.PNG8.14 KB
NesymetrickeSifrovaniePrenos.PNG19.86 KB
NesymetrickeSifrovanieOverenie.PNG20.16 KB
NesymetrickeSifrovanieObojstranne.PNG31.74 KB
Sifrovanie.odg36.17 KB
Sifrovanie.png43.68 KB

Informačné technológie

Príklady využitia IT v práci:

  • strojárstvo - CNC stroje (počítačom riadené obrábacie stroje)
  • automobilky - automatizované linky - bodové zváranie,pozinkovanie, lakovanie
  • administratíva - informačné systémy na webe, účtovníctvo
  • návrhové kancelárie - grafika, CAD-y
  • zdravotníctvo - evidencia pacientov, chorôb, liečby a platieb (body)
  • poľnohospodárstvo - satelitná kontrola pôdy a úrody (v USA)

Nastavenie operačného systému

A. NASTAVENIE SYSÉMU

a) Možnosti prieniku do systému vo verejných priestoroch:

  1. Užívateľ je prihlásený ako správca, a preto má každý spustený program rovnaké práva ako správca, môže robiť čokoľvek.
  2. Možnosť bootovania [bútovania], spustenia operačného systému, z iných pamätí, napríklad CD, DVD, USB.
  3. Nezaheslovaný BIOS umožňuje nastavenie bootovania.
  4. Odhalenie hesla správcu, alebo iných prístupových hesiel.
  5. Zapnutý diaľkový prístup do počítača.
  6. Spustené škodlivé programy ktoré umožňujú prístup.
  7. Zmazanie dôležitých dát a programov.
  8. Zmena užívateľských nastavení.

b) Opatrenia na zabezpečenie počítača

  1. Prihlasovať sa ako užívateľ s obmedzenými právami. Potom všetky spusteneé programy budú mať tiež obmedzené práva.
  2. Zakázať v BIOS-e bootovanie z iných pamätí ako je harddisk. Alebo fyzicky odpojiť mechaniky a USB.
  3. Zaheslovať BIOS.
  4. Používať dlhšie heslá obsahujúce text, čísla a špeciálne znaky. Nikde si heslá nezapisovať.
  5. Vypnúť diaľkový prístup, vypnúť všetky nepotrebné sieťové služby ktoré umožňujú diaľkový prístup.
  6. Neinštalovať neznáme a nepreverené programy. Môžu obsahovať škodlivý kód.
  7. Zálohovanie dát a programov pomocou zálohovacích programov.
  8. Zakázať zmenu užívateľských nastavení užívateľom, potom ich nemôžu meniť ani spustené programy. Alebo nespúšťať neznáme programy, ktoré by mohli meniť nastavenia, napríklad skripty na www stránkach.

Podrobne o zabezpečení systému:

  • Bežne sa prihlasovať ako užívateľ s obmedzenými právami. Ako správca iba pri inštalácii programov. Bezpečnejšie je dať práva správcu iba programom ktoré ich práve potrebujú. Ako správca sa možno bezpečnejšie prihlásiť v Linuxe cez program "sudo", príkaz "su" v konzole. Vlastné programy možno spúšťať aj obyčajný užívateľ, napríklad portované aplikácie z portableapps.com
  • Heslo správcu by malo byť ťažko odhaliteľné a ľahko zapamätateľné. Odporúča sa aspoň 6 znakov, kombinácia textu, čísel a do vnútra špeciálny znak (#@$...), napríklad tiger$26. Program 0phcrack dokáže jednoduché heslo zistiť do pár sekúnd. Program možno nabootovať ako živé CD.
  • Neukladať heslá do počítača. Napríklad v prehliadači Mozilla Firefox si to užívateľ môže nastaviť v ponuke Úpravy - príkaz Predvoľby. V dialógovom okne "Predvoľby aplikácie Firefox" na kartičke "Zabezpečenie" vypnúť ukladanie hesiel.

    Rovnako môžete zakázať ukladanie dôverných dát a histórie, prípadne ich nechať automaticky zmazať po vypnutí programu Firefox. Pamatanie dát vo formulárových poliach alebo cookies sú niekedy potrebné na funkčnosť webových stránok, preto ich možno nechať zapnuté.
  • Pravidelné aktualizácie programov obsahujú nahrávanie opráv chýb programov, doplnenie databázy vírusov antivírového programu, nové verzie programov a podobne. Chyby programov alebo zastaralá databáza vírusov môžu umožniť prienik do systému. Antivírové programy sa aktualizujú aj viackrát za deň, operačný systém raz za niekoľko dní.
  • V BIOS-e nastaviť bootovanie iba z harddisku. Bootovanie je spustenie operačného systému, obvykle z harddisku. Ak cudzí užívateľ nabootuje vlastný operačný systém zo "živého" CD alebo USB kľúča, potom získa kontrolu nad počítačom, a napríklad môže zmazať údaje na harddisku. Toto nastavenie má význam napríklad v internet-kafe, vo firmách alebo v školách, kde vlastník počítačov je zodpovedný za ich funkčnosť a legálne používanie.
  • Zaheslovať BIOS, aby si cudzí užívateľ nemohol meniť nastavenia počítača, napríklad bootovanie, frekvenciu, či napätie procesora.
  • Záloha dát alebo systému umožní ich obnovu v prípade poškodenia počítača.
    • Pravidelnú zálohu dát možno robiť ručne alebo automaticky, na harddisk, CD, DVD či USB klúč.
    • Záloha disku do súboru umožňuje napríklad prekopírovať novonainštalovaný operačný systém do zálohy. V prípade akejkoľvek poruchy, zavírenia alebo blokovania systému možno prekopírovať systém zo zálohy späť a systém je ako nový. Odporúča sa robiť záloha na živé DVD s obnovovacím programom. Také DVD sa iba vloží do mechaniky a po zapnutí počítača sa systém automaticky obnoví. Na zálohu a obnovú systému možno použiť napríklad program CloneZilla.
    • Záloha harddisku na serveroch sa robí pomocou RAID polí. Napríklad sa dáta ukladajú rovnako naraz na dva harddisky. Pri poruche jedného harddisku sa poškodený harddisk vymení a z druhého nepoškodeného sa všetko prekopíruje na nový harddisk.
  • Zabrániť neželanej zmene užívateľských nastavení, napríklad prestane fungovat klávesnica, alebo zmiznú panely. Dá sa uložiť sedenie = všetky užívateľské nastavenia a zakázať zmenu nastavení. Alebo vymazať užívateľské nastavenia a potom budú platiť štandardné. Nastavenia sú uložené v príslušnom podadresári, v adresári užívateľa. Napríklad v Linuxe v adresári užívateľa /home/student je podadresár ./mozilla s nastaveniami pre Mozillu a v adresári ./kde s nastaveniami pre okenný manažér KDE.
  • Vypnúť nepoužívané sieťové služby a zavrieť nepotrebné porty
    • Vypnúť diaľkový prístup, ak ho nepotrebujete.

D. SOCIÁLNE INŽINIERSTVO - využíva naivitu ľudí:

  • Požiadanie o heslo správcu (priamo, mailom...) - bezmocný začiatočník čo dočasne potrebuje heslo správcu, predstieraná technická podpora, niekto dôležitý...
  • Podvrh je program ktorý sa tvári ako užitočný program, ale v skutočnosti vykonáva škodlivú činnosť. Napriklad falošný antivírus ktorý v skutočnosti zavíri počítač.
  • Phishing = rybárenie je získavanie údajov podvrhnutými materiálmi. Najčastejšie je záujem o prístupové údaje k internetovému bankovníctvu. Používajú sa skeny stránok vyzerajúce ako oficiálne stránky banky, samozrejme na inej adrese ako je adresa banky, alebo e-maily s odkazem na nejaký nový systém kde treba zadať svoje prihlasovacie údaje ako vo svojej banke.
  • Hoax = poplašná správa, ktorá obsahuje výzvu na okamžité hromadné rozposlanie správy. Cieľom je vytvorenie spamu. Napríklad snaha získať prostriedky pre ťažko chorého človeka, petície...

HROMADNÝ ÚTOK

  • Botnet je sieť infikovaných počítačov ovládaná niekým z vonku. Botnety umožňujú anonymitu a hromadný útok. Botnet môže obsahovať tisíce až milióny počítačov. Botnety sa vytvárajú za účelom finančného zisku alebo získanie osobných údajov, napríklad prístupových hesiel k bankovým účtom. Zisk sa dosahuje prenájmom časti botnetu, jeho funkcií alebo strojového času. Botnet sa využíva na lámanie Captcha a hesiel, rozposielanie spamu, hromadné (DDoS) útoky, utajenie IP alebo odpočúvaniu komunikácie (sniffovania).
  • DDoS (distributed denial-of-service) je metóda, keď útočník zahltí počítač obrovským množstvom požiadaviek. To má za následok odpojenie počítača od Internetu. Obvykle sa DDoS robí cez botnetu. Možno zahltiť počítač, firmu, poskytovateľa pripojenia alebo celú krajinu. Za ďalšie problémi, napríklad pád systému, môže bezpečnosť počítača (servera).
  • Spam sú nevyžiadané správy, predovšetkým emaily. Dnes sa producenti spamu zameriavajú nielen na e-mail, ale aj na webové stránky (komentáre, diskusné fóra), blogy, stránky sociálnych sietí a mobilné telefóny. Spam môže zahltiť schránku, web, či telefón. Ochrana proti spamu (antispamová ochrana) sa vykonáva programami ktoré rozpoznávajú spam od obyčajnej správy. Spam sa rozlišuje na základe adries odosielateľa (zoznamy spamerských adries sa zverejňujú), obsahu (bayesovské filtre) alebo digitálnych otlačkov prstov. Šíreniu spamu napomáha aj hromadné posielanie pošty užívateľmi pomocou políčka komu. Ak sa takýto mail dostane do zavíreného počítača, vírus si môže prečítať adresy všetkých príjemcov a potom im bude posielať spam. Preto je lepšie pri hromadnej pošte používať políčko "skrytá kópia".
    Úplne sa spam dá z mailov odstrániť zavedením elektronického podpisu. To by ale každý, od koho chcete prijať mail musl používať elektronický podpis. Realita je taká, že ho nepoužíva nikto. V štátnej správe boli pred pár rokmi snahy o zavedeniu elektronického podpisu, ale neujalo sa to.

Linky

  1. Snowden

Otázky na opakovanie

Teória:

  1. Uveďte 2 príklady majetkových autorských práv, definujte licenciu programu a citát. Kto je majiteľom majetkových autorských práv pre školské a zamestnanecké dielo?
  2. Definujte pojmy: vírus, špión, trojský kôň, zadné vrátka.
  3. Akej škodlivej činnosti majú zabrániť tieto ochranné programy: antivírus, antispamový filter, API (prekladová vrstva a zavádzač programov), virtuálny počítač, firewall (obmedzenie prístupu na zvolené IP), softwareový router (ombmedzenie prístupu na IP pre konkrétne programy), captcha (automatický test na rozlíšenie ľudí od počítačov), TCP wrapper (obmedzovač sieťových pripojení)?
  4. Definujte pojmy: symetrická a nesymetrická šifra, kontrolný súčet, elektronický podpis, certifikát.
  5. Uveďte po 3 príklady na: určenie identity počítača a za ním sediaceho človeka, umiestnenie identifikačných údajov v počítači, možnosti utajenia idetity.

Praktické úlohy

  1. Nájdite licenciu komerčného programu, GPL licenciu pre otvorené programy, a licencie Creative Commons pre voľne šíriteľné texty.
  2. Zistite sieťovú prevádzku pomocou sieťového analyzátoru.
  3. Skontrolujte počítač pomocou antivírového programu, aktualizujte vírusovú databázu.
  4. Zobrazte certifikát stránky. Zašifrujte súbor.
  5. Zistite svoju IP, a registračné údaje o majiteľovi stránky.