iure_logo
O nás  «  Home  «  Dokumenty  «  Kormidlo  «  Kontakt    
Legislativa
 Legislativní kampaně
 Případové studie
 Další dokumenty
 Odkazy

Sociální vyloučení
 Projekt
 Případy
 Odkazy

Lidská práva a technologie
 Dokumenty
 Odkazy

Lidská práva a veřejná správa
 Monitoring občanských svobod v EU
 Dokumenty
 Odkazy

Iure v médiích


Podpořili nas

Nadace Open Society Fund Praha




Projekt "Právní pomoc v oblasti pracovního práva osobám znevýhodněným na trhu práce" je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky

Evropská unie - program Transition Facility

Magistrát Hl. města Prahy

Evropská unie - Directorate General justice, freedom and security

Radio 1

Boomerang media CZ
 Pomoc jednotlivých lidí v našich aktivitách
Osobní počítače, Internet

Marek Tichý

S rychlým pronikáním počítačů do běžného života a jejich propojováním do sítí vzrůstají spolu s možnostmi použití také možnosti jejich zneužití k zásahům do soukromí. Hledisko bezpečnosti počítačových komunikací zaostává za prudkým rozvoj technologií a softwaru, což je částečně způsobeno také požadavkem na co největší jednoduchost a použitelnost běžných aplikací i operačního sytému. Ještě více zaostávají právní úpravy týkající se této oblasti, a to v podstatě celosvětově. Ohledně bezpečnosti práce s počítačem existuje již mezi běžnými uživateli částečné povědomí. Většina uživatelů si například uvědomuje nutnost ochrany proti počítačovým virům. Nicméně univerzálnost počítače jako nástroje, který zpracovává texty, přehrává video a zvuk, komunikuje v reálném čase s jiným uživatelem na jiném kontinentu s sebou nese podobně širokou škálu možností, jak tuto třídu technologií zneužívat. Následující text podívá jejich stručný přehled, spolu s tipy jak se bránit a odkazy na doplňující materiály.

Data ve vašem počítači Je zřejmé, že pokud data ve vašem počítači nijak nechráníte, může neoprávněný uživatel, například zloděj, který ukradl váš laptop, či nezvaný návštěvník, který se na chvíli vašemu počítači posadil, zcela volně prohlížet vaše soubory (dokumenty, obrázky, videa, přijaté a odeslané emaily). Kromě běžných souborů dále existují data, o kterých běžní uživatelé většinou neví, a která mohou zájemci o průnik do vašeho soukromí mnohé prozradit. Pod „daty“ si můžeme představit cokoliv, například smazané emaily, seznam nainstalovaných programů, nastavení, osobních údajů a jiných choulostivých informací (např. e-mailové adresy, tel. čísla, hesla apod.). Zde je podrobnější popis některých z nich.

Historie, mezipaměť, cookies Počítače obecně s oblibou udržují záznamy (logy) o všem možném. Je to obvykle velmi snadné, nenáročné na paměť a záznamy mají široké využití pro řešení problémů či usnadnění často používaných operací. Ve snaze zpříjemnit a usnadnit uživateli ovládání všemožných aplikací, především pak těch, které slouží k práci se soubory a webovými stránkami, je zde již téměř standardem funkce Historie. Ta umožňuje zpětně vám, ale bohužel i nepovolané osobě zjistit, s jakými soubory jste v poslední době pracovali a jaké stránky jste navštěvovali (stiskněte CTRL-H a podívejte se vlevo pokud používáte prohlížeč Firefox). Podobně se ukládají i obsahy webovách stránek do takzvané mezipaměti (cache) kde zůstávaji po určitou dobu v případě, že byste se k nim chtěli později vrátit. Odtamtud je pro kohokoliv také celkem snadné udělat si přehled o tom k čemu jste počítač v poslední době používali.Dalším skrytým místem, kde se mohou potenciálně nacházet citlivé údaje aniž jste si toho vědomi jsou takzvané „cookies“, malé textové soubory, které si navštívené webové stránky ukládají ve Vašem počítači z různých důvodů. Nejjednodušší obranou je jednoznačně zamezení fyzického přístupu nepovolané osobě k Vašemu počítači. Dále je možné funkce historie vypnout či mazat po každém použití, podobně lze smazat i mezipaměť a soubory cookies. Bohužel aplikce nejsou jednotné, a tak je vždy třeba prostudovat každou zvlášť. Existují také specializované programy, které dokáží histore a mezipaměti bežných aplikací smazat v jednom kroku (například CCleaner, http://www.ccle­aner.com/ )

Smazané soubory Jakkoliv je snadné nějaký datový soubor navždy ztratit, kupodivu není obecně snadné soubory důsledně a vědomě vymazat. Na osobních počítačích se soubory mažou tak, že se „zapomene“ odkaz na místo, kde jsou na pevném disku, a toto místo se označí jako prázdné. Je to rychlé a efektivní, bohužel data tak zůstávají na disku dokud nejsou přepsána, což ovšem běžný uživatel nemá šanci nijak ovlivnit. Nejedná se při tom pouze o soubory, o kterých víte, ale také o dočasné soubory vytvářené aplikacemi bez vašeho vědomí, které mohou obsahovat části či kompletní kopie viditelných souborů. Řešením je zde specializovaný program (opět např. CCleaner), který umí prázdné místo na disku skutečně vyčistit. Podobně jako s pevným diskem je to s operační pamětí počítače, ani zde se důsledně nemaže, nicméně zde problém na rozdíl od pevného disku řeší vypnutí počítače.

Uložená Hesla S usnadňováním použití různých programů slouží také funkce zapamatování hesel pro přístup do jiných aplikací či webových stránek. Platí zcela jednoznačně, že pokud povolíte zapamatování hesla bez další ochranné vrstvy, je pro kohokoliv, kdo získá přístup k vašemu počítači, teroeticky možné heslo zjistit. Vyjímkou jsou aplikace, které používají jedno centrální heslo pro zabezpečení přístupu k seznamu ostatních hesel.

Viry Viry jsou bezesporu nejpopularizo­vanějším nebezpečím v povědomí uživatelů PC, v popularitě je předstihuje snad jen médii vydatně živená představa o dětské pornografii vyskakující z každého rohu internetového prohlížeče. Z hlediska narušování soukromí však viry hrají v současné době poměrně okrajovou roli, což je dáno tím, že viry vás napadají více méně náhodně. Drtivá většina virů, kterým se podaří se více rozšířit především pomocí Internetu, má v první řadě snahu se množit, a až druhotně vykonávat nějakou záškodnickou funkci. Virem se počítač nakazí nejčastěji při otevírání neznámých emailových příloh, spouštění neznámých programů, ale v závislosti na typu prohlížeče a jeho verzi (obecně čím novější verze, tím odolnější) je možné virus získat i návštěvou webových stránek. Některé viry používají nedostatků v operačním systému nebo se šíří po místní síti tím způsobem, že nakazí sdílené soubory. Nejtypičtějším případem, kdy se viry podílejí na úniku dat z vašeho počítače do nepovolaných rukou jsou viry instalující takzvaná zadní vrátka (backdoor). Ta umožňují snažší průnik do vašeho počítače pomocí vzdáleného přístupu. Některé viry o tom poté informují svého tvůrce, ovšem vzhledem k rizikům, kterým se tvůrci virů vystavují v případě odhalení, je tato praxe poměrně riskantní a ne příliš častá. Existuje řada antivirových programů, které dokáží počítač velmi úspěšně před virovou nákazou ochránit. Za všechny jmenujme vynikající český antivir AVG (http://www.gri­soft.cz), který je dokonce pro domácí použití zdarma a obsahuje kromě jiného rezidentní kontroly (zkontroluje před použitím každý otevíraný soubor) a kontroly příchozích a odchozích emailů.

Spyware Spyware – program, který vás při práci s počítačem nějakým způsobem špehuje a pokud jste připojeni k internetu, je schopen zachycená data někam odeslat, je speciálním případem takzvaného „malware“. Malware je souhrnné označení programů, které na počítači běží bez vašeho vědomí, a nějakým způsobem jej poškozují, či zhoršují jeho funkci a práci s ním. Spyware představuje z hlediska soukromí a bezpečí dat velkou hrozbu, řádově vážnější než viry. Tento typ softwaru si narozdíl od virů neklade za cíl cokoliv ničit a obvykle se ani sám nerozmnožuje, jen shromažďuje a odesílá informace různé povahy z vašeho PC. Podobně existuje skupina programů „ad-ware“ – má často znaky obou předchozích, ač zdánlivě vypadá nejnevinněji. Ve své podstatě je jeho smyslem reklama: ať již její přímé více či méně obtěžující projevy (vyskakující „pop-up“ reklamní okna, změněná domácí stránka v prohlížeči) či „pouze“ sběr informací o Vašich zvycích na Internetu a navštívených stránkách. Spyware se většinou dostane do počítače tak, že je vložen v nějakém často velmi nevinně vypadajícím programu, který je obvykle zdarma. Jakmile si program nainstalujete a spustíte, naistaluje se do systému také spyware. Například klientské programy pro peer to peer sítě umožňující stahování hudby a videa od ostatních uživatelů jsou tipickým příkladem. Obvykle se jeho činnost navenek nijak neprojevuje a často jeho přítomnost nelze běžnými prostředky zjistit. Nebezpečnost spyware vynikne, pokud si uvědomíme, že spyware jako program vámi spuštěný má přístup ke všem souborům, která máte na svém počítači, včetně dat jmenovaných výše. Zároveň může sledovat veškeré vaše úkony a odesílat o nich informace na vám zcela neznámé místo. Antivirové programy často spyware nezachytí, protože mezi spyware a legitimním software (jehož je spyware často součástí) je minimální rozdíl. Navíc chybí funkce množení a destruktivní činnost, podle nichž se antivirové programy často rozhodují. Známý spyware dokáží odstranit specializované programy, za všechny jmenujme Microsoft Antispyware (http://www.mi­crosoft.com/…de­fault.mspx), Ad-Aware (http://www.la­vasoftusa.com/…a­re/adaware/). Dobrou praxí pro ochranu proti spyware je neinstalovat neznámé programy, utility či různé doplňky do prohlížeče. Další možností je používat programy vyvíjené jako Open Source (viz. http://www.ro­ot.cz/…ce-software/). Dnes již téměř ke každému běžnému programu existuje Open Source varianta – program zveřejněný včetně zdrojového kódu, jehož obrovskou výhodou (kromě toho, že je zcela zdarma) je mimo jiné i to, že v otevřeném zdrojovém kódu se spyware snadno neschová, a pokud tam je, ví se o něm. Zcela zásadní je neinstalovat žádné programy, které nabízejí přístup někam, kam bez nich přístup nemáte (například stránky s erotickým obsahem), odblokovaní licenční ochrany jiných programů, tzv. cracky, nelegální kodeky a podobně.

Keylogger Tento obzvlášť nepříjemný druh spyware si zaslouží bližší pozornost právě v souvislosti s ochranou soukromí. Jedná se o v podstatě velmi jednoduchý program, který bez vašeho vědomí zaznamenává každý úder na klávesnici do speciálního souboru. Tento soubor buď odesílá v pravidelných intervalech na jiný počítač (například pomocí emailu nebo FTP), nebo zanechá soubor na vašem počítači, kde si ho poté váš špeh nepozorovaně vyzvedne. Existují také hardwarové keyloggery, které se připojují přímo na kabel klávesnice. Ačkoliv existují viry a spyware se zabudovanou funkcí keyloggeru, v drtivé většině případů jej – jakožto samostatný program – na váš počítač nainstaluje někdo, kdo němu má taktéž pravidelný přístup – spolužák, spolubydlící, zaměstnavatel, partner, nezodpovědný správce sítě. Ze záznamu keyloggeru se dají vyčíst všechna hesla, která jste během práce zadávali, čísla kreditních karet, obsah chatu (resp. vaše odpovědi), URL které jste zadávali a podobně. Obzvláště nepříjemné je to, že v případě přítomnosti keyloggeru selhávají další běžné způsoby ochrany, jako je zašifrovaná komunikace, protože vstup od uživatele pochopitelně probíhá nezašifrovaně. Některé programy (například Martus, http://www.mar­tus.com/) proto umožňují zadat heslo pomocí myši výběrem kláves na klávesnici zobrazené na obrazovce. To je ale spíše vyjímkou. Existují specializované programy které se pokusí přítomnost keyloggeru odstranit, například Anti-Keylogger nebo Anti-Spy.Info (http://www.anti-spy.info), jejich účinnost však není stoprocentní.

Bezpečnostní zásady Zde je několik bezpečnostních doporučení, která výše uvedená rizika částečně eliminují:

  • vypínejte počítač pokud ho nepoužíváte, a chraňte jej heslem
  • nastavte si screensaver chráněný heslem, který se zapne po chvíli nečinnosti
  • znemožněte fyzický přístup k počítači cizím osobám
  • hesla volte komplikovaná (kombinace čísel, velkých a malých písmen, dostatečně dlouhá) avšak zapamatovatelná, abyste si je nemuseli poznamenávat
  • používejte dobrý antivirový program (AVG) a pravidelně jej aktualizujte
  • zapněte si firewall i na odchozí provoz – pomůže odhalit programy, které se snaží něco odesílat
  • nainstalujte si program na detekci spyware a pravidelně jej aktualizujte
  • používejte program na skutečné mazání souborů a historie (Cclean)
  • pro citlivá data zvažte možnost použití šifrovacího programu (PGP)
  • pravidelně aktualizujte jak operační systém tak aplikace
  • neotvírejte neznámé emailové přílohy
  • nespouštějte programy a komponenty neznámého původu

    Internet S připojením vašeho počítače k Internetu či místní síti se dále rozšiřuje škála možností odposlechů a zásahů do soukromí. Nejen že se tím se tím otevírá kanál, kterým se do počítače mohou dostat programy z kategorie malware uvedené výše, jednak lze vaši komunikaci odposlouchávat vzdáleně. Dále je možné získat vzdálený přístup k vašemu počítači, pokud není dostatečně chráněn takzvaným firewallem. Další specifické nebezpečí vyplývá z obtížnosti prokázání identity druhé strany (jen těžko ověříte, s kým vlastně komunikujete). Následující odstavce se zaměřují spíše na ty problémy, které souvisejí s ochranou soukromí.

    ISP Přístup k Internetu vám obvykle zajistí firma označovaná jako poskytovatel internetových služeb (ISP). Kromě holého připojení k Internetu pak často poskytuje i další služby, jako například emailovou schránku pro příjem a dočasné uložení emailů, server pro odesílání emailů, proxy server, prostor pro webovou prezentaci. Veškerá komunikace mezi vaším PC a kterýmkoliv jiným zařízením připojeným k internetu pak prochází přes síť tohoto ISP, a to ve většině případů nezašifrovaná, tedy v „čitelné“ podobě. ISP má také přehled o tom kdy a jak jste využívali poskytovaných služeb. Základem ochrany je povědomí o tom jaké informace má poskytovatel k dispozici a jak je získává. Je vhodné poznamenat, že v případě vydání příslušného povolení soudcem mají v současné době poskytovatelé v české republice povinnost umožnit vyšetřovateli přístup ke všem dostupným údajům, a v praxi to také podobně jako mobilní operátoři činí. Ve firemních sítích, kde roli ISP hraje z hlediska zaměstananců jejich zaměstnavatel, je situace z technického hlediska zcela analogická. Právními otázkami monitorování zaměstnanců zaměstnavateli se zabývá například článek na ITPravu http://www.it­pravo.cz/index­.shtml?….

    Logy – záznamy o použití služeb Log je textový soubor, který obsahuje základní informace o využití služeb vám poskytnutých. Logy slouží ISP primárně k řešení problémů a k statistickým účelům. Bohužel z nich lze mnohé vysledovat, proto také vzbuzují jsou zájem státních orgánů, jak o tom svědčí například probíhající diskuse v Evropském Parlamentu. Připojení k vašeho počítače internetu začíná získáním celosvětově jednoznačného identifikátoru, takzvané IP adresy. Tu získáte buď dočasně, pokud máte připojení pomocí telefonu, nebo je vám přidělena stálá IP adresa. Přidělenou adresu zjistíte snadno např. na http://www.wha­tismyip.com. Veškerá další komunikace je vždy označena touto IP adresou. ISP si právě v logu zaznamenává údaje o tom kdo a kdy kterou IP adresu používal. Zaznamenává se čas, přidělená IP adresa, uživatelské jméno (pokud bylo přiděleno, např. pro vytáčené připojení), telefonní číslo či hardwarová adresa a doba, po kterou jste adresu používali. Právě zde je místo, kde připojení k internetu přestává být tak anonymní, jak se všeobecně mylně věří. Běžný uživatel zjistí jen rámcově, kdo se skrývá za tou či onou IP adresou (většinou zjistíte jméno poskytovatele, adresy jsou rozdělovány po blocích a na jejich majitele se lze doptat ve veřejném registru (služba whois na http://www.ri­pe.net/whois).

    Pokud má ovšem někdo v rukou dostatečné donucovací prostředky či zákonem podpořenou autoritu (v případě státních orgánů a orgánú činných v trestním řízení), lze právě ze logů poskytovatele poměrně spolehlivě zjistit, kdo danou adresu v dané době pro přístup na internet používal. Telefonní čísla jsou registrována na jméno, k bezdrátovému připojení (např. CDMA od Eurotelu) je přidělováno jméno a heslo při uzavření smlouvy s občanským průkazem atd. Internetové kavárny bývají vybaveny CCTV kamerami. Zcela analogicky si ISP zaznamenává údaje o využití dalších služeb. Přístup k emailové schránce začíná většinou zadáním jména a hesla. Zaznamenává se čas, uživatelské jméno, počet stažených emailů, případně další aktivity. Při odesílání emailu přes server poskytovatele se zase zaznamenává čas, IP adreesa, emailova adresa odesilatele a emailové adresy všech příjemců, včetně IP adres serverů kde mají adresáti své emailové schránky. Zacházení s logy přitom není dostatečně právně ošetřeno (http://www.it­pravo.cz/index­.shtml?…) Doba, po kterou ISP záznamy uchovává, je v současné době na technických možnostech poskytovatele, objevují však tlaky nařídit zákonem povinnou dobu archivace a to na 6 měsíců až 3 roky. Návrh Evropské Komise a další dokumenty lze získat na adres http://www.epic­.org/…tention­.html. V praxi se vzhledem k poměrně velkému množství takto vygenerovaných dat a praktickým problémům s jejich archivací tato doba pohybuje v řádu týdnů. Při výběru poskytovatele je dobré si ověřit, jak s logy zachází, to znamená především jak dlouho je archivuje, kdo k nim má přístup a jak jsou zabezpečeny před zneužitím.

    Odposlech internetového provozu Komunikace mezi dvěma počítači připojenými k Internetu prochází na své cestě zpravidla přes několik uzlů, takzvaných směrovačů, které komunikaci zajišťují. Na každém z těchto uzlů včetně zařízení připojených ke stejnému segmentu sítě lze provoz poměrně snadno monitorovat. Pod „provozem“ si lze představit jakékoliv informace putující mezi vámi a příjemcem. V případě připojení k emailové schránce je to jméno a heslo opravňující k přístupu i obsah všech stažených emailů. V případě nákupu na internetu je to číslo kreditní karty apod. Proti odposlechům se lze bránit tak, že preferujete služby umožňující zabezpečené (šifrované) připojení. V případě odesílání jakýchkoliv citlivých údajů na webové stránky (prostřednictvím webových formulářů) je třeba se přesvědčit, že použitý protokol je https:// (šifrované http, viditelné na začátku adresy) a prohlížeč tuto skutečnost indikuje ikonou uzavřeného zámku na spodní liště. Stahování a odesílání emailů je také možné pomocí chráněných protokolů, detaily poskyne ISP.

    Emailové schránky Pokud neprovozujete vlastní mail server, dělá to váš poskytovatel za vás. Každý vám doručený email je tak po určitou dobu uschován na pevném disku poskytovatele emailu, který tak němu má neomezený přístup, včetně možnosti pořídit jeho kopii (obvykle pro účely zálohování). Kromě možnosti posílat emaily zašifrované (zašifrovat např pomocí PGP je musí odesilatel) je jedinou obranou vybrat si důvěryhodného poskytovale. Je ovšem možné, že poskytovatelé budou donuceni zákonem uchovávat emaily po určitou dobu (opět se hovoří o několika měsících). Zde je vhodné poznamenat, že například v boji proti terorismu je toto zcela neúčinné opatření – pomocí steanografie lze snadno zprávu ukrýt například do naprosto nevinně vypadajícího obrázku,dlouhého textu či audio/video souboru, prakticky bez možnosti toto snadno detekovat. Více o této problematice například na http://www.da­taretentionis­nosolution.com/

    Průnik zvenčí Pokud svůj počítač dostatečně nezabezpečíte firewallem (osobním nebo na místní síti) a obzvláště pokud pravidelně neaktualizujete operační systém a běžící aplikace, může útočník zvenčí získat přístup k vašemu počítači. Úroveň přístupu, tedy co všechno může útočník (hacker) napáchat, záleží na okolnostech, je však třeba počítat s nejhorší variantou, a sice úplným přístupem. Hacker pak může číst veškerá data a často i instalovat a spouštět programy. Při dodržení zásad uvedených výše a funkčním firewalu představuje pro potenciálního hackera průnik do vašeho počítače mnoho hodin práce s nejistým výsledkem. Pokud jsou vaše data natolik cenná, je vhodné zajistit kompletní bezpečnostní politiku (obrátit se na specializované firmy zabývající se počítačovou bezpečností).

    Autenticita Posledním problémem, na který zde upozorníme, je problém autenticity druhé strany. Na Internetu máte velmi zřídka jistotu s kým komunikujete. Naprostým omylem je například domnívat se, že pokud emailová adresa odesilatele vypadá věrohodně, je odesilatelem zprávy skutečně ten, komu adresa ve skutečnosti patří. I vy můžete zcela snadno poslat email se zpáteční adresou „KIienský servis“ <info (at) eban­ka.cz> – stačí ji nastavit ve svém emailovém programu. Proto nikdy neodpovídejte na ani věrohodně vypadající emaily žádající zaslání či změnění hesel, osobních údajů a podobně. Autenticitu odesilatele je vhodné ověřit jiným kanálem – např. telefonicky. Technicky lze zajistit autenticitu odesilatele (a také to, že zpráva nebyla cestou změněna) takzvaným elektronickým podpisem (více o el. podpisu např. zde http://www.fzu­.cz/…_podpis.html). Podobně je mylné se domnívat, že adresa www.jistafirma.cz patří „jisté firmě“ – může patřit komukoliv. Při odesílání citlivých údajů pomocí formulářů na webových stránkách jednak ověřte, že jsou zašifrované (viz výše), jednak poklepem na ikonu zámku můžete prohlédnout takzvaný Certifikát – potvrzení od důvěryhodné instituce (Certifikační Autority) o tom, že stránky, kam se chystáte odeslat číslo vaší kreditní karty, opravdu patří tomu, za jehož stránky s vydávají.

    Další zdroje: http://www.it­pravo.cz – server o internetovém a počítačovém právu http://www.pcwor­ldsecurity.cz – články o počítačové bezpečnosti

    		•
    Avizujeme akce
    Anketa
    Jaká oblast lidských práv si podle vás zaslouží do budoucna nejvíce pozornosti?
    Sociální práva, právo na vzdělání a zdravotní péči
    536
    Svoboda projevu, svoboda shromažďování
    317
    Právo na soukromí, ochrana osobních údajů
    316
    Svoboda pohybu, ochrana proti mučení
    286
    Práva menšin, antidiskriminace
    89
    Celkem hlasovalo 1557 lidí.


    Možnosti podpory
    Když se rozhodnete podpořit naší činnost, budeme Vám vděčni. Pomoci je možné několika způsoby

    Stránky organizací a projektů, s nimiž spolupracujeme


    Sdružení právníků Public Interest Lawyers Association

    Občan a demokracia

    Priatelia Zeme-CEPA

    Sdružení obrany spotřebitelů

    Veřejný ochránce práv (ombudsman)

    Katalog odkazů občanské společnosti Kormidlo

    Právní informační portál JURISTIC.cz

    juristic_logo Autorska prava - Iuridicum remedium: materiály na této stránce jsou použitelné za podmínek této otevřené licence.
    Sprava projektu prostrednictvim prostoru juristic.cz a partneru.