Internetové hrozby

 

Kromě zábavy a poučení číhá na internetu mnoho hrozeb. Neuvedeme si zdaleka všechny, ale určitě vám malý slovníček přijde vhod:

ADWARE, FORMULÁŘ, POP-UP-OKNA, COOKIES, HACKOVÁNÍ, SPAM, ČERV, HOAX, SPYWARE, TROJSKÝ KŮŇ,
DIALER, JAVA APPLET / ACTIVEX SKRIPT, VIRY, PHARMING/PHISHING, WAREZ, MALWARE


ADWARE

(česky reklamní předměty) Programy, které po nainstalování do PC zobrazují reklamu.


FORMULÁŘ

Prvek internetových stránek sloužící pro zadávání údajů uživatelem. Např. registrační formuláře, chaty, fóra. Riziko spočívá v tom, že často vyžadují zadat osobní údaje, avšak nezaručují jejich bezpečnost.


POP-UP-OKNA

(česky vyskakovací okna) Okna prohlížeče, která se samovolně otevřou při vstupu na nějakou web. stránku. Obvykle obsahují reklamu.


COOKIES

(česky sušenky) Krátká informace, kterou předává webový server prohlížeči při návštěvě stránky. Cookies mohou být zneužity např. ke sledování pohybu uživatele na internetu.


HACKOVÁNÍ

(z angl. originálu - rozsekat, zničit) Snaha o neoprávněné získání přístupu do cizích počítačů, počítačových sítí nebo různých účtů. Tento druh počítačové kriminality využívají lidé, kteří si chtějí dokázat, že něco umí, výjimkou nejsou ani průmyslové špionáže, snaha o elektronickou loupež peněz.


SPAM

Nevyžádaná pošta.


ČERV

(anglicky worm). Je to speciální druh počítačového viru. Šíří se v podobě infikovaných souborů nebo paketů počítačové sítě. Úspěšně infikovaný systém červ využije k odeslání své kopie na další systémy v síti Internet a velmi rychle se tak rozšiřuje. Dominový efekt může mít za následek až zahlcení počítačové sítě.
Podstata šíření červů – stejně jako klasických virů – je zneužívání konkrétních bezpečnostních děr operačního systému či softwaru. Úspěšnost je závislá na rozšíření konkrétního programového vybavení.
Nejčastější jsou e-mailové červy. Šíří se jako soubory v přílohách elektronické pošty a napadají adresy, ktreré naleznou v adresáři napadeného počítače. Červy používají chyby programů pro čtení pošty, sociální inženýrství nebo kombinaci obojího ke spuštění infikovaného programu, který je v příloze e-mailu. Ostatní červy využívají chyby v serverových programech a šíří se zcela automaticky.


HOAX

Poplašná zpráva. Řetězový mail - nevyžádý e-mail, který uživatele většinou falešně varuje před virem, prosí o pomoc, informuje o nebezpečí, snaží se pobavit apod., zpravidla obsahuje i výzvu žádající další rozeslání hoaxu na další adresy, případně výhrůžky, co se stane při neuposlechnutí této výzvy. Důsledkem rozesílání hoaxů je obtěžování příjemců přeplňováním e-mailových schránek, šíření nebezpečných dezinformací a poplašných zpráv, zbytečné přetěžování linek a serverů, snižování důvěryhodnosti proseb o pomoc i odesílatele hoaxů a zvyšování potenciálu pro šíření spamu a virů na uvedené e-mailové adresy.


SPYWARE

(česky špionské předměty) [spájvér], software odesílající data z počítače na němž je nainstalováno. Program se nainstaluje zpravidla zcela automaticky, často využitím bezpečnostních nedostatků systému. Monitoruje aktivitu uživatele, jeho osobní data nebo informace o nainstalovaných programech a odesílá informace, které mohou být zneužity například k nevyžádané reklamě (uživatelská jména, hesla, čísla kreditních karet). 
Spyware může být ale také součástí nainstalovaných programů, kdy zjišťuje zájmy a potřeby jejich uživatelů a může tak podat informace vedoucí ke zkvalitnění poskytovaných služeb i pro cílenou reklamu.


TROJSKÝ KŮŇ

Trojský kůň je uživateli skrytá část programu nebo aplikace s funkcí, se kterou uživatel nesouhlasí (typicky je to činnost škodlivá). Název Trojský kůň pochází z antického příběhu o dobytí Tróje.

Trojský kůň může být samostatný program, který se tváří užitečně – například hra, spořič obrazovky nebo nějaký jednoduchý nástroj. Časté jsou spořiče obrazovky s erotikou nebo pornografií. Někdy se trojský kůň vydává za program k odstraňování malware (dokonce jako takový může fungovat a odstraňovat konkurenční malware). Tato funkčnost slouží ale pouze jako maskování záškodnické činnosti, kterou v sobě trojský kůň ukrývá.

V Microsoft Windows může trojský kůň využít toho, že řada programů včetně systémového správce souborů (exploreru) skrývá přípony souborů. Vypadá pak jako soubor s obrázkem, zvukem, archivem nebo čímkoliv jiným, přestože se ve skutečnosti jedná o spustitelný kód. Chce-li uživatel obrázek kliknutím zobrazit, je ve skutečnosti spuštěn program (trojský kůň).

Trojský kůň může být ale také přidán do stávající aplikace. Poté je upravená verze šířena například pomocí peer-to-peer sítí nebo warez serverů. Uživatel stažením kopie aplikace (nejčasteji bez platné licence nebo jako volně šířený program z nedůvěryhodného serveru) může získat pozměněnou kopii aplikace obsahující část programového kódu trojského koně dodaného třetí stranou.

Klíčový rozdíl mezi počítačovým virem a trojským koněm je ten, že trojský kůň nedokáže sám infikovat další počítače nebo programy svojí kopií. Existují však počítačové červy, které na napadeném počítači instalují různé trojské koně nebo vytvářejí trojské koně z programů, které se v napadeném systému nacházejí.


DIALER

Dialer je škodlivý program, který změní způsob přístupu na internet prostřednictvím modemu. Přesměruje vytáčení čísla pro internetové připojení na linky s vysokými sazbami (například 60 Kč za minutu). Uživatel to většinou zjistí až podle účtu za telefon, který je nebývale vysoký. S růstem trvalého internetového připojení (např. ADSL nebo Wi-Fi) však tato forma malwaru pomalu ustupuje. Nejlepší program na zbavení těchto Dialerů je NOD32. nebo SuperCleaner


JAVA APPLET / ACTIVEX SKRIPT

Macromedia Flash nebo javové applety se používají pro část nebo celé uživatelské rozhraní webových stránek. Většina webových prohlížečů tyto technologie podporuje (obvykle formou zásuvných modulů), aplikace založené na Flashi či Javě mohou být v podstatě vyvíjeny a nasazovány všude stejně snadno. Přestože vývojářům poskytují větší kontrolu nad uživatelským rozhraním a obcházejí řadu problémů s nastavením prohlížečů, mohou rozdílnosti mezi jednotlivými implementacemi Flashe či Javy způsobit jiné komplikace. Pro podobnost jejich architektury s klasickými aplikacemi typu klient-server s jakýmsi tenkým klientem existují pochybnosti, zda systémy tohoto typu vůbec webovými aplikacemi nazývat a zda nepoužít termín rich internet application.

Nebezpečí spočívá v tom, že mohou obsahovat také škodlivé kódy, např cookies, adware atd.


VIRY

jako virus se v oblasti počítačové bezpečnosti označuje program, který se dokáže sám šířit bez vědomí uživatele. Pro množení se vkládá do jiných spustitelných souborů či dokumentů. Takový program se tedy chová obdobně jako biologický virus, který se šíří vkládáním svého kódu do živých buněk. V souladu s touto analogií se někdy procesu šíření viru říká nakažení či infekce a napadenému souboru hostitel. Viry jsou jen jedním z druhů tzv. malware, zákeřného software. V obecném smyslu se jako viry (nesprávně) označují i např. červi a jiné druhy malware.

Zatímco některé viry mohou být cíleně ničivé (např. mazat soubory na disku), mnoho jiných virů je relativně neškodných popřípadě pouze obtěžujících. U některých virů se ničivý kód spouští až se zpožděním (např. v určité datum či po nakažení určitého počtu jiných hostitelů), což se někdy označuje jako (logická) bomba. Nejdůležitějším negativním důsledkem šíření virů je však samotný fakt jejich reprodukce, která zatěžuje počítačové systémy a plýtvá jejich zdroji.

Dnes (2007) jsou klasické počítačové viry na jistém ústupu oproti červům, které se šíří prostřednictvím počítačových sítí, hlavně Internetu. Některé antivirové programy se proto snaží chránit počítač i před jinými, nevirovými hrozbami.


PHARMING/PHISHING

(z angl. fishing - rybaření, farming - farmaření) Snaha o podvodné získání citlivých údajů (hesla,čísla účtů), za účelem jejich pozdějšího zneužití. Nejčastěji je uživatel podvodným dopisem přesměrován na stránky, které vypadají jako stránky důvěryhodné instituce (např. banky) a jsou vyzváni k vyplnění formuláře.


WAREZ

Warez je termín počítačového slangu označující autorská díla, se kterými je nakládáno v rozporu s autorským právem. Slovo bylo vytvořeno z anglického slova wares (zboží, zřejmě v souvislosti se slovem softwares) způsobem tzv. leetspeaku. Podle druhu bývá někdy warez rozdělován na gamez (počítačové hry), appz (aplikace), crackz (cracky) a také moviez (filmy). Nejčastějším způsobem šíření warezu je dnes hlavně Internet.

S warezem je spojena dosti výrazná internetová subkultura a slovo warez se kromě označení samotných dat používá i pro tuto kulturu.

Lidé, kteří zacházejí s warezem, bývají označování jako počítačoví piráti. Toto expresivní označení prosazují zejména organizace zastupující zájmy držitelů autorských práv.

Typický průběh šíření warezu vypadá zhruba takto:
Je vydána nějaká očekávaná verze komerčního software.
Warezová skupina využije svých kontaktů k tomu, aby získala kopii ještě před vydáním (nebo odcizí CD z továrny, kde se vyrábí).
Software je předán zkušenému programátorovi (crackerovi), který ze softwaru odstraní ochranu proti kopírování.
Takto upravený software je předán tzv. kurýrovi, který ho rozšíří na mnoho FTP serverů.

Výsledkem je, že nelegální kopie programu se běžně objeví ve stejný den jako oficiální vydání (tzv. den 0, 0-day), někdy dokonce ještě dříve.


MALWARE

Malware je počítačový program určený ke vniknutí nebo poškození počítačového systému.

Výraz malware vznikl složením anglických slov „malicious“ (zákeřný) a „software“ a popisuje záměr autora takového programu spíše než jeho specifické vlastnosti. Pod souhrnné označení malware se zahrnují počítačové viry, trojské koně, spyware a adware. V právní terminologii je malware někdy nazýván počítačová nečistota (angl. „computer contaminant“), například v zákonech států Kalifornie, Západní Virginie a několika dalších členských států USA. Malware je někdy pejorativně nazýván scumware. Jako malware by neměl být označován software, který sice obsahuje chyby, ale byl napsán pro legitimní účely.

Zřizovatel

nám. Krále Jiřího z Poděbrad 1/14, Cheb
Tel: 354 440 111
E-mail: podatelna@cheb.cz
ID datové schránky: a8gbnyc

Identifikace školy

IČ: 70987165
REDIZO: 600066282
IZO: 102040800
DIČ: CZ 70987165
č.ú.: 12430331/0100 - škola

Vedení školy

sekretariát : Alena Zakrzewská, 3zscheb@3zscheb.cz

ředitel školy : Mgr. Pavel Černý, cerny@3zscheb.cz

zástupce ředitele : Mgr. Hana Veselá, vesela@3zscheb.cz

výchovný poradce : Mgr. Eva Pospíšilová, pospisilova@3zscheb.cz

metodik prevence : Mgr. Pavlína Hošnová, hosnova@3zscheb.cz

ICT koordinátor : Ing. Zdeněk Vrbata, vrbata@3zscheb.cz

Vedoucí ŠD : Dobroslava Šmídková, smidkova@3zscheb.cz

Vedoucí ŠJ : Lenka Horčičková, horcickova@3zscheb.cz