Bezpečnost na internetu: Porovnání verzí

'''Bezpečnost na internetu''' je relativně široký pojem a zároveň důležitý problém jak pro běžné uživatele, tak administrátory velkých sítí. Můžeme jí rozumět jako souboru opatření, jež mají za cíl znemožnit, nebo maximálně znesnadnit útočníkovi získání soukromých či neveřejných dat, obsahu [[komunikace]], zamezit převzetí vlády nad [[počítač]]em, případně celou [[Počítačová síť|sítí]], nebo útoku s pokusem vyřadit [[server]] z činnosti. V širším smyslu do této oblasti náleží také ochrana před úniky nevhodných osobních informací, například na [[sociální síť|sociálních sítích]], manipulace s lidmi na sociálních sítích nebo zamezení zobrazení citlivých firemních dokumentů ve výsledcích [[vyhledávač]]ů. Na bezpečnosti na [[internet]]u mají svůj zájem také státy, případně mezinárodní organizace. Většinou se snaží zamezit provozu stránek s ilegálním obsahem, nebo zamezit samotné nelegální činnosti pomocí zákonů (např. protispamová legislativa) a nasazením [[policie]]. V některých státech tato činnost hraničí, či dokonce přerůstá do [[cenzura|cenzury]]. Příklady takových států jsou [[Čína]]<ref>http://www.lupa.cz/clanky/cenzura-v-cine-se-prohlubuje/</ref> nebo [[Írán]].<ref>http://computerworld.cz/internet-a-komunikace/nejprisnejsi-cenzura-internetu-je-v-iranu-1491</ref>

 

Obvykle útočníka zajímá informace, kterou může zpeněžit, případně zneužít k vydírání nebo získání jiných cílů, případně omezení provozu serveru či užití výpočetního výkonu k vytvoření tzv. [[botnet]]u, jenž pracuje na obdobném principu jako [[Distribuovaný výpočet|distribuované výpočty]], avšak s cílem rozesílat spam nebo koordinovat útok typu [[DDoS]]. Útoky též probíhají z jiných důvodů, než je výdělek. Útoky jsou prováděny jako upozornění na slabé zabezpečení, s cílem proslavit své jméno nebo otestovat svoje schopnosti a vyřešit problém, případně se naposledy pomstít zaměstnavateli po propuštění. Nepeněžně motivovaní útočníci často své úspěchy zveřejňují. Pokusy prolomit zabezpečení též mohou být objednané samotným cílem, jako penetrační test v rámci bezpečnostního auditu. Dnes již relativně zřídka někdo proniká cíleně do vzdáleného počítače za účelem získání hesel, například k internetovému bankovnictví. Hesla jsou hromadně a efektivněji sbírána k tomu vytvořenými programy, které se nazývají '''keyloggery''', a poté jsou dražena na utajovaných aukcích <ref>http://www.zive.cz/bleskovky/kolik-stoji-vase-elektronicka-identita-na-cernem-trhu/sc-4-a-150676/default.aspx</ref> jako celé "balíky" čítající až tisíce přístupových údajů, případně jsou rovnou zneužita. Keyloggery se mohou maskovat za užitečný software, například za program zprostředkující předpovědi počasí a podobně. Jsou řazeny mezi [[spyware]] (tj. programy sledující činnost počítače, případně připravující "[[zadní vrátka]]" pro útok). K průniku k citlivým datům lze též využít bezpečnostních chyb v běžných programech. Speciální kapitolou je tzv. '''phishing''' (''z angl. rybaření'', používaný překlad ''rhybaření''). Útočník "uloví" heslo uživatele tak, že mu zobrazí falešnou stránku, která se vydává vzhledově za jinou, například za stránku přihlášení do internetového bankovnictví. To se v praxi děje nejčastěji posláním falešného [[e-mail]]u, který taktéž dodržuje obvyklou vzhledovou strukturu e-mailů banky s žádostí k odeslání hesla z důvodu například poškození databáze. Pokud si oběť zadá svá přístupová hesla na odkazované stránce, jsou okamžitě uložena a útočník získal možnost manipulovat s účtem.