V sieti

 
 
 
Fixed banner
 
 
 
 

V sieti

Vyšlo na ROOT.CZ 16. 7. 2002 

V dnešní recenzi se podíváme na knihu V sieti, kterou napsal Juraj Bednár - známá osobnost slovenského open source hnutí. Jako perličku na závěr si pak můžete přečíst také původní rozhovor se samotným autorem. 

"V miestnosti si iba ty a PC. Myslíš si, že po pripojení na sieť ti nikto nevidí na prsty? Sú tvoje e-maily v bezpečí? Môže tvoj šéf po tvojom odchode zistiť aké stránky si navštívil? Dajú sa obnoviť súbory ktoré si zmazal? Môže ti niekto odchytiť heslo? Polícia, správca servera, hacker, tvoj kolega, ...? Kadiaľ blúdia tvoje sms-ky? Aký čas sa skladujú? Chceš cenzurovať prístup svojich detí na NET? Vyžaruje tvoj monitor okrem svetla aj informácie? Dá sa zistiť či počas tvojej neprítomnosti niekto zapol tvoj počítač? Nenainštaloval ti niekto do počítača program monitorujúci stláčanie klávesov? Získal si vďaka internetu "parohy" - dalo sa tomu zabrániť? Je šifrovanie dát zložité? Dajú sa šifry prelomiť? Čo dokážu hackeri? Kto je cracker? Sloboda verzus bezpečnosť? Chováš doma zvieratá? - Nie!? - A čo červy a trójske koníky..." tak odpovede na všetky tieto otázky nájdete v knihe, o ktorej tu dnes píšem. 

Autorom knižky je Juraj Bednár - známy tiež ako koordinátor slovenského lokalizačného tímu, ktorý sa snaží priblížiť linux slovenskému používateľovi. Ak sa chcete o autorovi dozvedieť viac navštívte jeho domovskú stránku

Samotná kniha pozostáva z nasledujúcich kapitol. 
Dôležitosť bezpečnosti a súkromia 
Váš počítač 
Je zmazaný súbor naozaj zmazaný? 
Naposledy otvorené dokumenty 
Ukladanie hesiel 
Proprietárne formáty súborov a ich problémy 
Šifrovanie súborov 
Monitor - vesmírna brána medzi vami a vaším počítačom 
Klávesnica 
Internet 
Poriadok na Internete 
Jednoduchosť odpočúvania 
Odpočúvanie elektronickej komunikácie 
Systém Echelon 
Počítač na sieti a cesta k nemu 
Anonymita a spôsoby ochrany proti vystopovaniu 
World Wide Web 
História prezeraných stránok 
Súkromné dáta 
Šifrovaný prístup k informáciám 
Systémy bannerovej reklamy 
Spôsob ochrany proti vypátraniu 
Platby a mikroplatby 
Mikroplatby 
Tvorcovia stránok 
Elektronická pošta 
Pravidlá a zásady pri používaní elektronickej pošty 
Zaužívané skratky a smajlíky 
Emailové vírusy 
Falošné e-maily 
Digitálny podpis a šifrovanie 
Systém OpenPGP 
Rozhovor s Philipom Zimmermannom 
Systém S/MIME 
Steganografia 
HTML maily 
Anonymný e-mail 
IRC a chatovanie 
Instant messaging systémy 
Autorské práva 
Cenzúra a filtrovanie obsahu 
Deti a cenzúra 
Siete peer-to-peer 
Crackerské útoky 
Pohľad do duše crackera 
Ochrana pred útokmi 
Riadenie vnemov 
Trashing 
Iné druhy elektronickej komunikácie 
Telefóny 
Mobilné telefóny 
Krátke textové správy 
WAP alebo "Mobil Internet" 
Záver 
Slovo na záver 
Kde hľadať ďalšie informácie 
Poďakovanie 
Krátky slovníček 

Rozhovor s autorom 

Aby som tu neuvádzal len informácie, ktoré môžete nájsť na webe, rozhodol som sa položiť autorovi knižky niekoľko otázok. 

1. Kedy si sa začal zaoberať bezpečnosťou v IT? 

Zaoberanie sa bezpečnosťou má viacej úrovni, tou základnou som sa začal zaoberať na základnej škole, keď som chodil na Školské výpočtové stredisko a dialoval sa cez 2400bps modemy. Každopádne to boli len úplne primitívne veci - ako posielať fakemaily, naprogramoval som si fakeovač talkov a podobne. Serióznejšie to bolo, keď som sa reálne začal učiť robiť s UNIXmi.

2. Čo Ťa viedlo k napísaniu práve takejto knižky? 

Vydavateľ, ktorý mi zavolal, povedal, že má nápad na takúto knižku. Opýtal sa ma, či by som ju pre nich nenapísal - tak sme sa dohodli, pretože táto téma bola veľmi zaujímavá. Ľudia sú schopní odklepnúť akékoľvek varovanie. Čitatelia root.cz ju pravdepodobne potrebovať nebudú - budú ju potrebovať skôr začiatočníci - aby vedeli, aké hrozby existujú a ako sa chrániť. 

3. Ako dlho si zbieral informácie, na tvoju knihu? 

7-8 rokov :-).  

4. Nezdá sa ti, že ľudia až priveľmi dôverujú programom, ktoré používajú na komunikáciu po sieti? 

Sú takí, ktorí dôverujú, to je ten lepší prípad. Niektorí nedôverujú v takom ohľade, že keď im program vypíše - pozor, niečo sa deje, toto nemusí byť bezpečné (napríklad neplatný certifikát pri SSL spojení), tak s kľudom odklepnú tlačidlo OK a pokračujú v browsení bez toho, aby si len uvedomili, aká to môže byť hrozba. 

5. Čo by si poradil ľuďom, ktorý slovo bezpečnosť považujú vo svete IT za bezpredmetné, t.j. nemajú záujem čokoľvek šifrovať? 

Šifrovanie a bezpečnosť nie sú totožné termíny, každopádne o svoju bezpečnosť by ľudia dbať mali. Nehovorím, že by automaticky mali šifrovať maily, niekedy to naozaj nie je potrebné. Ak vás má šifrovanie stáť jeden impulz navyše alebo inú "protihodnotu" a chcete len poslať mail s textom: "Stretneme sa v meste", väčšinou sa mu neoplatí ten čas alebo impulz venovať šifrovaniu. Každopádne šifrovanie je v súčasnosti tak prístupné, že keď si vymieňame čo i len hodnotné informácie (o heslách ani nehovorím), mali by sme šifrovanie použiť. 

Dôležité je, že šifrovanie nie je iba ikonka alebo prísľub v dokumentácii - vedomosti o tom, ako to funguje a aké sú riziká by mali patriť k všeobecnému vzdelaniu ľudí, ktorí chcú komunikovať cez Internet. 

Za Root.CZ sa z autorom knižky rozprával PeterG. 

Záverečné zhodnotenie 

Komu je kniha vlastne určená? V podstate všetkým, ktorý si chcú prečítať kvalitný materiál zaoberajúci sa otázkami bezpečnosti v sieti Internet. Pokiaľ však hľadáte podrobnejšie informácie zrejme Vám kniha veľmi neposlúži. Odporúčam ju prečítať hlavne všetkým používateľom počítačov, či už začínate s platformou Linux alebo Windows, ale aj začínajúcim administrátorom serverov. Čo ma prekvapilo na tejto knihe, boli preklepy (teda vlastne neboli). Okrem jedného, ktorý zrejme vznikol pri sadzbe, som na žiadny nenatrafil. Kniha zrejme prešla dôkladnou kontrolou, čo sa dnes už vidí zriedka. Posledné knihy, ktoré som nedávno kupoval ich obsahovali až až. Vydavateľstvá akoby na túto dosť podstatnú činnosť zabúdali. Cena knihy je myslím primeraná jej informačnej hodnote. Jej kúpa sa určite oplatí. 

Prajem príjemné čítanie ...

Autor článku: Ing. Peter Gašparovič