Při práci s počítačem se můžete setkat s řadou pojmů z oblasti počítačové bezpečnosti. Některé jsou notoricky známé (spam, antivir, firewall, apod.), ale některé jsou poměrně neznámé (keylogger, hoax). Proto nebude na škodu vyjmenovat, co který z pojmů znamená. Určitě je vhodné vědět něco o praktikách, kterým se říká phishing a pharming, neboť patří vůbec k nejnebezpečnějším. V jednom z dalších článků se budeme phishingem a pharmingem podobně zabývat.
Porozumění pojmů může uživateli počítače pomoc se lépe chránit proti různým hrozbám, stejně tak může být pro čtenáře vodítkem, jaký druh programu používat, aby nehrozilo riziko jeho napadení.
Slovníček pojmů pro usnadnění orientace v zabezpečení počítače
Adware - programy, které mají za úkol uživatele bombardovat reklamou, o kterou on sám většinou nestojí. Někdy i sbírají informace o aktivitách uživatele, čímž se chovají jako spyware. Přesto se většinou nejedná o vyloženě nebezpečné programy, někdy je to i jakási daň za používání programu – výrobce na ní ovšem musí v licenčním ujednání upozornit. Do této kategorie patří například velmi populární komunikační program ICQ.
Antimalware – souhrnné označení pro programy chránící před různými hrozbami včetně spamů, virů, hackerů, atd., tj. antiviry, firewally, antispamy apod.
Antispam – program, chránící uživatele před nevyžádanou poštou. Někdy bývá kombinován s antivirem.
Antispyware – program pro ochranu počítačů před škodlivými kódy, jako jsou např. spyware, keyloggery, apod. Nechrání přímo proti virům, některé antiviry ale obsahují antispyware modul
Antivir / antivirus – program pro ochranu počítačů před počítačovým virům, červy a trojskými koni.
Backdoors – tzv. „zadní vrátka“. Umožňují proniknout do systému jinak než přímou cestou.
Červ – stejně jako obyčejný virus je koncipován tak, aby sám sebe reprodukoval z jednoho počítače do druhého, ale činí tak prostřednictvím sítí. Nejprve převezme kontrolu nad funkcemi v počítači, které mohou přenášet soubory nebo informace a pak se šíří. Jejich typickou činností je rozesílání sama sebe všem uživatelům v adresáři poštovního klienta nebo napadání bezpečnostních děr operačního systému (Blaster nebo Sasser). Často způsobují totální zahlcení sítě, nebo drastické zpomalení počítače.
Exploit - program nebo kód, který zneužívá programátorskou chybu k poškození uživatele. K nejčastějšímu zneužívání chyb dochází u Windows nebo internetových prohlížečů.
Firewall – zařízení nebo program, který slouží k řízení a zabezpečení síťového provozu mezi sítěmi s různou úrovní důvěryhodností nebo zabezpečení. Zabraňuje útokům na systém uživatele.
Hacker – člověk, útočník, který se snaží napadnout nějakým způsobem počítač uživatele. K tomu často používá škodlivý software.
Hoax - jedná se poplašné, ale nepravdivé zprávy, které se tváří jako pravdivé a většinou vybízejí k nějaké akci (např. pošlete tu to zprávu dál). Více o hoaxech se můžete dozvědět na specializovaném webu hoax.cz. Příkladem může být hoax, který se nedávno přehnal Facebookem, vybízející ke "zvýšení ochrany" aktualizací stavů (více informací na blogu Daniela Dočekala).
Keylogger – program, který monitoruje činnost klávesnice, která je pořád nejdůležitější vstupní periferií počítače. Následně je pak odesílá útočníkovi. Na cizím počítači se tak mohou ocitnout i tak citlivé informace jako jsou různá hesla, nebo údaje bankovních karet.
Malware – vzniklo složením slov „malicious“ (zákeřný) a software. Obecně je to název skupina programů, které mají za úkol poškodit operační systém uživatele, nebo do něho vniknout. Patří sem spyware, adware, počítačové viry, trojské koně, atd.
Nevyžádaná pošta – viz. Spam.
Pharming – jedná se o rozvinutí techniky zvané phishing. Zatímco u phishingu se útočník snaží vylákat z uživatele nějaké důvěrné údaje tím, že jej přesměruje na stránku, která je podvržená, u pharmingu jde o manipulaci samotné komunikace uživatele s internetem. Když potom uživatel zadá správnou adresu, je přesměrován na stránky útočníka, které vypadají stejně jako ty správné. Tato metoda je obzvlášť sofistikovaná a velmi obtížně zjistitelná.
Phishing – jedná se o rafinovanou techniku, jak vymámit z důvěřivých uživatelů jejich osobní informace. Spočívá v tom, že se útočník vydává za legitimní firmu nebo banku, které uživateli poskytují nějakou službu, do které se musí autorizovat. Útočník pošle podvrženou žádost o změnu hesla - uživatel nejprve zadá současné heslo, čímž o ně rázem obohatí útočníka, který si pak může dělat, co se mu zlíbí.
Pop-up – obecně se takto nazývá vizuální element grafického uživatelského prostředí některých programů, který se vynoří nad ostatní vizuální elementy a překryje je. Většinou se ale takto nazývají tzv. „vyskakovaní okna“, které otevírají webové stránky na internetu k zobrazování reklamy.
Spam – jedná se o zprávy, které jsou zasílány uživatelům, aniž by o ně projevovali zájem. Jedná se o činnost pro uživatele velice otravnou, navíc dochází ke zbytečnému vytěžování technického vybavení sítí (90 procent všech zpráv jsou spamy). Ze zákona nad touto problematikou bdí Úřad pro ochranu osobních údajů, ale jeho činnost (pokud nějaká je), je velice sporadická. Stížnost na českého spamera (u zahraničních to nemá vůbec smysl řešit - hlavně neodpovídat!) lze podat vyplněním formuláře na webu úřadu. Více informací o spamu, případně jak se proti spamu bránit naleznete v článku Co je spam.
Spyware - programy, které mají za úkol skrytě zjišťovat a posílat informace, které zajímají tvůrce těchto programů. Za tyto informace pak mohou reklamní agentury tvrdě platit. Projevuje se typicky například změnou domovské stránky v prohlížeči, aniž by k tomu dal uživatel pokyn, nebo zobrazením nového panelu nástrojů, který uživatel nenainstaloval vědomě.
Trojský kůň – počítačový program, který se jeví jako užitečný, ale ve skutečnosti působí škody. Šíří se tím, že jsou uživatelé zlákání k otevření programu, protože si myslím, že je od legitimního výrobce.
Vir / Virus – o počítačových virech již byly popsány již tuny papíru. Provázejí počítače od jejich proniknutí mezi běžné uživatele. Jedná se o počítačový kód, který připojí sebe k programu nebo souboru a může se šířit mezi počítači. Obecně mají za účel nějakým způsobem poškodit napadený počítač, případně učinit nějaké prohlášení svého autora.
Zcela jistě tu nejsou vyjmenovány všechny pojmy, jsou to jen ty nejběžnější, se kterými se můžete běžně potkat. Pokud byste narazili na nějaký jiný, neznámý pojem, můžete napsat na naši technickou podporu support@antimalware.cz, rádi Vám zodpovíme jakýkoliv dotaz a pomůžeme s lepší orientací v problematice počítačové bezpečnosti.