Mnoho lidí svěřuje svému počítači řadu důležitých a někdy i zcela jedinečných informací a žije přitom v iluzi, že co je v něm uloženo, budou mít jednou provždy k dispozici. Uživatelé často zanedbávají rizika a neprovádějí bezpečnostní aktualizaci operačního systému ani základní zálohování dat. Podle názorů odborníků tak činí velkou chybu - nevědomky umožňují hackerům přístup do svého počítače.

Platí známá skutečnost, že žádný operační systém není dokonalý. Jak praví základní programátorské pravidlo, v každém programu je alespoň jedna chyba. Dnes koupený průměrný počítač bude nejspíš obsahovat softwarové vybavení, jehož základem je operační systém Windows 95/98/Millennium, prohlížeč webových stránek a základní produkty z kancelářského balíku - textový editor, tabulkový procesor a správce elektronické pošty. Mnoho z těchto programů obsahuje chyby, které mohou být zneužity hackerem. "Moderní programy jsou nesmírně složité a přes řadu testovacích a schvalovacích procedur není možné otestovat vše," potvrzuje Miroslav Lang, bezpečnostní konzultant Microsoftu.

Odstraňování chyb je boj s větrnými mlýny
   Bezpečnostním chybám v softwarovém vybavení počítače se obecně říká anglickým výrazem "exploit". Na světě existuje obrovské množství nadšenců, kteří neustále prohledávají i ta nejskrytější místa všech možných operačních systémů a pátrají v nich po bezpečnostních skulinách. Ať už jde o hackera s touhou proniknout do cizího počítače, nebo o zaměstnance Microsoftu se snahou o lepší zabezpečení produktů jeho mateřské firmy, výsledek je stejný: objevení nové bezpečnostní "díry", která upozorňuje na slabé místo v operačním systému nebo konkrétním programu.
   Chyby si mohou uživatelé opravit prostřednictvím aktualizačních programů, tzv. "patchů" či "hotfixů" (softwarových "záplat"). Je to ale věčný boj bez konce: objeví se nový exploit, proti kterému je dříve nebo později vytvořen příslušných patch. "Microsoft má speciální emailovou schránku pro hlášení o chybách. Hlášení analyzujeme a podle míry důležitosti chyby odstraňujeme a jsou vydávány opravné patche," komentuje Miroslav Lang. Vždy po delších časových intervalech se soubory patchů vydávají jako tzv. "service packy".

Dva druhy napadení
   Exploity, tedy bezpečnostní chyby v softwaru, existují ve dvou formách. Jedny dovolují získat přístup k napadenému počítači a datům v něm obsaženým. Druhá skupina způsobuje nestabilitu a havárii příslušného programu nebo celého počítače. Ta vznikla proto, že některé aplikace si nevědí rady s nestandardními informacemi zaslanými z internetu; počítače také mohou být zaplaveny tak velkým množstvím dat, že zkolabují.
   Známými exploity jsou například možnosti odeslat nestandardní data programu pro sledování webové televize (WebTV) nebo multimediálnímu prohlížeči Windows Media Player. V obou případech dojde ke zhroucení zmiňovaných programů. Je také například možné pozměnit zdrojové kódy webovských stránek tak, aby při pokusu o jejich čtení zkolaboval Internet Explorer. Podobně je možné vytvořit textové soubory s příponou .RTF, při jejichž čtení "spadne" Word. Nechvalně známým exploitem je WinNuke, který odesláním nestandardních informací počítači s Windows 95 způsobí jeho kompletní zhroucení.

Ohroženi jsou v různé míře všichni uživatelé internetu
   Přesto, že se nové exploity objevují prakticky denně, pro běžného uživatele existuje jen poměrně malé riziko, že jich někdo proti němu úmyslně využije. Nebezpečí na internetu se zvyšuje úměrně ceně dat obsažených na harddisku nebo počtem nepřátel, které si uživatel ve virtuálním světě udělá. Přesto není radno nebezpečí podceňovat. "Hacker, který pomocí automatických programů náhodně zkouší, zda se do vašeho počítače dostane, neví, zda v něm máte uložena cenná data nebo ne," varuje Miroslav Lang z Microsoftu. "Terčem útoku se může stát kdokoliv. Právě z těchto důvodů nejsou Windows 95/98/ME pro použití v podnicích doporučovány.

Důslednost v zajištění počítače se vyplatí
   Čistě nainstalované Windows obsahují mnoho bezpečnostních děr, a proto se vždy vyplácí jejich okamžitá aktualizace. V případě, že uživatel využívá internet jen omezeně, zadní vrátka jeho operačního systému sice zůstanou doširoka otevřená, ale pro virtuální záškodníky jsou poměrně nezajímavá. Přesto je velmi důležité sledovat případy porušení bezpečnosti a příslušné opravné patche nainstalovat po jejich zveřejnění. Je také důležité používat kvalitní a aktuální antivirový software, protože z virů rozesílaných e-mailem hrozí mnohem větší nebezpečí než od sebeúčinnějšího exploitu.
   Problémy se mohou vyskytnout nejen u softwaru. "Někteří poskytovatelé připojení k internetu zdarma vyžadují, aby bylo heslo uživatele, který se k nim přihlašuje, posíláno v otevřeném tvaru, takže ho kdokoliv může číst a dostat se nejen k osobní konfiguraci uživatele, ale i k elektronické poště," uvádí Lang. "To může mít za následek, že někdo vaším jménem odešle zprávu a např. potvrdí objednávku zboží, které jste nechtěli."

Marek Závodník, MF DNES

Nejdůležitější procedury, které zvýší bezpečnost dat v počítači

Miroslav Lang z Microsoftu upozorňuje na několik důležitých bodů, které by měl dodržovat každý:

• Uživatel by měl provádět zálohování svých důležitých dat. Pokud je dat málo, stačí disketa resp. pro opravdu důležitá data dvě diskety. Náročnější uživatelé by měli používat vypalovačku nebo výměnné médium. Výhodné je využívání speciálních zálohovacích programů, které dovedou vytvářet takzvané image disky a uloží automaticky i celou konfiguraci počítače.
• Je vhodné chránit počítače před výpadky proudu a před přepětím za pomoci záložních zdrojů UPS a přepěťové ochrany. obojí může způsobit ztrátu dat a přepětí může navíc způsobit zničení komponent počítače.
• Pokud je uživatel často připojen na internetu, měl by si pořídit osobní firewall - program, který ho do jisté míry ochrání před útoky hackerů.
• Každý uživatel by měl pravidelně kontrolovat, zda se neobjevily nové opravné patche - doporučuje se asi jednou týdně až jednou za čtrnáct dní. Pokud je aktualizace označena jako důležitá, uživatel by si ji měl nainstalovat, i když přesně nechápe, k čemu slouží. Pokud operační systém nabízí možnost automatické aktualizace, měl by ji uživatel nechat zapnutou. Podobně je třeba pravidelně aktualizovat antivirové databáze.

Kde získat opravné soubory pro Windows

Pro opravu chyb v operačním systému existují příslušné opravné patche, které je možné si zdarma stáhnout na webovské stránce Microsoftu včetně podrobných popisů každého z nich. Pokud chce být uživatel informován o nových bezpečnostních chybách, má dvě možnosti. Může sledovat informační stránky, kde jsou publikovány nové objevené bezpečnostní problémy v produktech Microsoft anebo si zaregistrovat automatické zasílání informací o nově objevených bezpečnostních problémech. Pro zvýšení informovanosti uživatelů je dobrým zdrojem informací stránka o bezpečnosti nebo databáze CERT.