Mozektevidi.cz

Počítačová a internetová bezpečnost

PageRank značí hodnotu, kvalitu či důvěryhodnost dané webové stránky. Výši pageranku určují z 99,9% hypertextové zpětné odkazy (největší hodnotu mají tématické). Důležitým prvkem pro hodnotnější pagerank, resp. eliminovat penalizaci, je mj. i platný kód www stránky (validita). Zařazení www stránky do reklamních systémů, tzv. autosurfů, též dochází k penalizaci s následným snížením pageranku. Na výši pageranků, se často přihlíží při prodeji www stránky.

Výše pageranku, však nemá velkou velkou váhu při vyhledávání, ve fulltextovém vyhledávači.

Nejznámější a nejrelevantnějšímí ranky v česku jsou:
Google Pagerank (google.com). Tento rank vykazuje hodnoty 0 až 10.
S-Rank (seznam.cz). Tento rank vykazuje hodnoty 0 až 10.
Jyxo Rank (jyxo.cz). Tento rank vykazuje hodnoty 0 až 220

Do nedávna, Google prováděl, pravidelné update pageranku, přibližně každé kalendářní čtvrtletí, tedy 4x ročně. V současnosti, je to jednou ročně. S-Rank a Jyxo rank, jsou aktualizovány průběžně.

Jak zvýšit pagerank webovým stránkám?

Pagerank je o zpětných odkazech. Takže vyměňujte (doporučujte) odkazy s co nejvíce stránkami, které mají vysoký pagerank. Avšak, čím méně je na stránce hypertextových odkazů, tím je odkaz hodnotnější. Výše pageranku, neurčuje pouze počet zpětných odkazů, v úvahu se také bere hodnocení odkazujících stránek. Nemá tedy cenu, mít na stránce 200 odkazů, z nichž polovina má google pagerank 2, doporučuji měnit odkazy se stránkou, která má minimální google pagerank 3. Je velice důležité, aby vyměňovaný odkaz byl, co nejvíce tématický k vaší stránce. Rozhodně se nedoporučuje, vyměňovat odkazy s weby, zaměřenými na pornografii! Následná penalizace, ve formě snížení ranků, by se vám jistě nevyhnula.

Další možnost, jak zvýšit pageranky, je registrace do katalogů. Není to sice úplně to optimální, ale určitý smysl to má.

Pozor také na odkazy s wwww a bez www (rozdílné ranky). Proto je optimální mít zpětné odkazy jednotné.

V kódu stránky, vyplňujte meta tagy – keywords a description. Description dnes sice nemá zásadní váhu, ale keywords ano. Keywords je důležitý především pro vyhledávače. Doporučuji to s počtem slov příliš nepřehánět.

Dát na webovou stránku hypertextový odkaz a nepřeposlat rank?

Ano, to lze. A velice jednoduše – do kódu stránky, k hypertextovému odkazu, zasaďte atribut: rel=“nofollow“ Já přidávám i target=“_blank“ – otevření v nové stránce.

Veškerý obsah, na Mozektevidi.cz, je zakázáno dále šířit (přebírat)! Nepřeji si dále šířit (přebírat) i tento článek! Admin.

VBScript (Microsoft Visual Basic Scripting Edition) je skriptovací jazyk vyvinutý společností Microsoft. VBScript je hodně podobný JavaScriptu (Netscape). VBScript se vkládá kódu do www stránek, resp. je určen pro vkládání kódu do webových stránek, avšak použití při tvorbě webu je mizivé, protože kompatibilita VBScriptu je pouze v Internet Exploreru (v ostatních prohlížečích nefunguje – Mozilla, Opera…). Nicméně, možnosti VBScriptu, jsou mnohem širší, než u JavaScriptu. Rozdíl mezi  JavaScriptem a VBScriptem jsou minimální, rozdílná je především syntaxe. Spojením JavaScriptu a VBScript se vytváří velmi silný a efektivním nástroj. Obrazně řečeno, by to šlo vyložit následovně: JavaScript je muž a VBScript je žena, jeden umí to a druhý zase něco jiného a oba se navzájem doplňují, tak jak to v manželství má být, a oba tvoří celek – jeden dokonalý nástroj (jeden u mí to a druhý zase něco jiné – JavaScript vs VBScript). VBScript velice často používají hackeři, především k vytváření virů. Lze tudíž prohlásit, že  VBScript je skutečně mocným nástrojem hackerů. VBS jazykem, byl napsán např. slavný vir ILoveYou. Naprogramovat VBScript se naučí standartní člověk během několika hodin, složitější scripty, se lze naučit programovat a pochopit za několik dnů až týdnů.

Funkce VBScript:

• ScriptEngineBuildVersion – vrací číslo použitého scriptovacího jazyku
• ScriptEngineMinorVersion – vrací menší číslo použitého scriptovacího jazyka
• ScriptEngineMajorVersion – vrací majoritní číslo použitého scriptovacího jazyka
• Abs – vrátí absolutní hodnotu zadaného čísla
• Cos – vrací kosinus zadaného čísla (úhel)
• Fix – celočíselná část zadaného čísla
• Exp – základ přirozeného logaritmu, který je umocněný
• Eval – vyhodnotí výraz a vrátí výsledek
• Atn – vrátí arkustangens ze zadaného čísla
• Hex – vrací řetězec, který reprezentuje hexadecimální hodnotu zadaného čísla
• Sin – vrací sinus zadaného čísla (úhel)
• Tan – vrací tangens zadaného čísla (úhel)
• Log – vrací přirozený logaritmus zadaného čísla
• Sgn – vrací celé číslo, které označuje znamení určitého počtu
• Sqr – vrací druhou odmocninu z čísla
• Int – vrací celočíselná část zadaného čísla
• Rnd – vrací náhodné číslo. Toto číslo je vždy menší než 1, ale větší nebo rovno 0
• Round – číslo, které je zaokrouhlené na daný počet desetinných míst
• Oct – vrací řetězec, který představuje oktálovou hodnotu zadaného čísla
• CInt – konvertuje do typu Integer
• CBool – zpět zkonvertovaný typem Boolean
• CStr – zpět zkonvertovaný typem String
• GetObject – odkaz na Automation
• CDate – převádí platné datum a čas vyjádření typu data a vrací výsledek
• CSng – zpět konvertace typem Single
• CLng – zpět konvertace typem Long
• CByte – zpět konvertace typem Byte
• CDbl – zpět konvertace typem Double
• RGB – vrací číslo, které představuje RGB hodnoty
• ScriptEngine – použitý scriptovací jazyk
• Len – vrací počet znaků v řetězci
• LCase – převede zadaný řetězec na malá písmena
• String – zpět řetězec zadané délky
• Array – jednorozměrné pole hodnot, první prvek v poli je nulový
• Chr – převádí zadaný ANSI kód pro znak
• StrComp – porovnává dva řetězce a vrátí hodnotu, která představuje výsledek srovnání
• FormatNumber – vrací výraz naformátovaný jako číslo
• FormatPercent – zpět naformátovaný jako procento – násobený 100 s koncovkou, symbolem procent %
• Join – zpět řetězec, který se skládá z několika podřetězců v poli
• Right – vrací určitý počet znaků z pravé strany řetězce
• Mid – vrací zadaný počet znaků z řetězce.
• UCase – převede zadaný řetězec na velká písmena
• CreateObject – vytváří objekt určitého typu
• DateAdd – vrací datum, ke kterému stanovenému časovému intervalu byl přidán
• DatePart – vrací danou část datumu
• Date – vrací aktuální datum
• DateValue – vrací datum (bez času)
• DateDiff – počet intervalů mezi dvěma daty
• DateSerial – datum pro zadaný rok, měsíc, den
• FormatDateTime – vrací výraz naformátovaný jako datum nebo čas
• Day – vrací číslo, které představuje den v měsíci (1 – 31, včetně)
• MonthName – vrací název určitého měsíce
• Minute – vrací číslo, které představuje minutu (mezi 0 – 59, včetně)
• Hour – celé číslo v rozmezí 0 – 23 hodinu dne
• Month -vrací číslo, které představuje měsíc v roce (mezi 1 – 12, včetně)
• TimeValue – vrací čas
• TimeSerial - vrací čas na konkrétní hodinu, minutu a sekundu
• Second – vrací číslo, které představuje sekundu (mezi 0 – 59, včetně)
• Time – reálný čas, ale bez datumu
• Now – vrací současný čas, datum
• Year – číslo reálného roku
• WeekdayName – vrací na daný den v týdnu
• Weekday – vrací na daný den v týdnu
• Left – vrátí zadaný počet znaků z levé strany řetězce
• LTrim – odstraňuje mezery na levé straně řetězce
• Trim – odstraní mezery na obou stranách řetězce
• StrReverse – vrátí řetězec s obráceným pořadím znaků daného řetězce
• IsArray – vrací logickou hodnotu, která udává, zda určitá proměnná je pole
• IsNull – vrací logickou hodnotu, která udává, zda je uvedené vyjádření neobsahuje žádné platné údaje (Null)
• IsDate – vrací logickou hodnotu, je-li hodnocena může být převeden na datum
• IsEmpty – Vrací logickou hodnotu indikující, která udává, zda určité proměnné byly inicializovány
• Split – vrací jedno rozměrné pole podřetězců
• RTrim – odstraňuje RTrim prostor na pravé straně řetězce
• Space – vrací řetězec, který se skládá z určitého počtu mezer
• LBound – vrací nejmenší index pro uvedené rozměry pole
• UBound – vrací největší index pro uvedené rozměry pole
• Filter vrací podmnožinu pole řetězců a to dle  filtrovaného kritéria
• Replace – nahradí funkci určitou část řetězce jiným řetězcem určitého počtu
• IsNumeric – vrací logickou hodnotu, která udává, zda uvedené vyjádření lze hodnotit jako číslo
• TypeName - vrací podtyp určité proměnné
• IsObject – vrací logickou hodnotu, která udává, zda zadaný výraz je automatizace objektu
• InputBox – zobrazí dialogové okno
• VarType – vrátí hodnotu, která udává podtyp určité proměnné
• MsgBox – zobrazuje dialogové okno a čeká na kliknutí uživatelem na tlačítko
• Asc – konvertuje první písmeno v řetězci ANSI kód, vrací výsledek
• InstrRev – vrací pozici prvního výskytu jednoho řetězce v jiném
• InStr – vrací pozici prvního výskytu jednoho řetězce v jiném

Konkrétní příklady jednoduchých VBScriptů

Jednoduchý VBScript, který spuští dialogová okna se zadaným textem:

msgbox“Vítejte na Mozektevidi.cz“
msgbox“vítá Vás Draww osobně“
msgbox“Čtěte porozně moje články“
msgbox“A užijte si to …“

Download script

Jednoduchý VBScript, který má za úkol spustit Poznámkový blok a vypíše v něm zadaný text:

Set wshshell = wscript.CreateObject(„WScript.Shell“)
Wshshell.run „Notepad“
wscript.sleep 400
wshshell.sendkeys „A“
wscript.sleep 200
wshshell.sendkeys „H“
wscript.sleep 300
wshshell.sendkeys „O“
wscript.sleep 400
wshshell.sendkeys „J“

Download script

K programování (obecně) VBScriptů doporučuji moderní operační systém Linux, např. Linux Ubuntu. VBScripty, lze také programovat v Notepadu – poznámkovém bloku.

Veškerý obsah, na Mozektevidi.cz, je zakázáno dále šířit (přebírat)! Nepřeji si dále šířit (přebírat) i tento článek! Admin.

Bez kvalitního zabezpečení, se dnes neobejde žádný počítač, především takový, který se připojuje k internetu. Chci Vám v tom to článku doporučit, jak zcela zdarma, kvalitně a naprosto legálně zabezpečit svůj počítač před útoky nejen z internetu.

Antivir

V žádném případě, by ve vašem počítači, neměl abstinovat kvalitní a pravidelně aktualizovaný antivir. Jedním z velmi kvatlitních antivirů je Avira, jehož symbolem je červený deštníček. Tento kvalitní a pravidelně aktualizovaný antivir vás o chrání před útoky z internetu, především před viry, červy, trojskými koni, backdoor programy, dialery, ochranu proti spyware a adware, ochranu proti phishingu. Existují verze, jak pro Windows, tak i pro Linux. Nutností jsou pravidelné aktualizace z internetu, které jsou poskytovány zcela zdarma!

Firewall

Dále by v žádném případě neměl abstinovat kvalitní firewall. FortKnox Personal Firewall je vynikající firewall, který chrání vás počítač před útoky z internetu (viry, trojani, spyware…), a který plně uspokojí i náročné uživatele. I ve verzi zdarma je váš počítač dobře chráněn. Program nabízí plnou kontrolu před odchozí – příchozí komunikaci s možností jejich povolení či zablokování, je jednoduchý a přehledný. FortKnox Personal Firewall je plně kompatibilní s windows vista 32-64, windows XP, 2000, Windows 7. Další funkce jsou např. historie přenosů a útoků, vypnutí sdílení tiskáren, atd. Program je plně v českém jazyce.

Možná nikdo namítne, že existuje spousta lepších firewallů (Norton, Kaspersky), než je FortKnox Personal, víc funkcí atp. Lepší nejsou! Proč? FortKnox Personal je jednoduchý a přehledný, maximálně efektivně plní svou funkci, minimálně zatěžuje počítač a minimálně zpomaluje internet, předností je mj. nízká cena, minimálně omezené verze zdarma. Zmíněný Norton, Kaspersky a  další, nejen, že maximálně zpomalují internet, ale také celý počítač, jsou až obtěžující. V jednoduchosti a přehlednosti je ta síla a dokonalost!

Antispyware

Spyware Terminator je kvalitní ochrana počítače proti škodlivým a špionážním programům. Program je v českém jazyce. Spyware Terminator si hravě poradí se spyware, malware, adware. Dále program efektivně odstraňuje viry typu hijack. Nutností jsou pravidelné aktualizace z internetu, které jsou poskytovány zcela zdarma, stejně jako celý program.

Optimalizace systému

CCleaner je program odstranění nepotřebných souborů z pevného disku, program zkontroluje a opraví registry od chybných záznamů, čímž optimalizuje rychlost systému. Program dále poskytuje další dobré funkce, čímž je např. odinstalování programů v systému, správa bodů obnovy systému, kontrola nad programy automaticky spouštěné při zapnutí počítače, vysype koš, maže historii a cookies soubory z internetových prohlížečů (výpis cookies), maže historii naposledy otevřených, spouštěných souborů. Program je plně v českém jazyce a zdarma.

Velmi kvalitní nástroj, k optimalizaci operačního systému windows, je program TuneUp Utilities, který již bohužél není zdarma, avšak za zmínku rozhodně stojí. Jedná se o velmi kvalitní nástroj (sada nástrojů) k optimalizaci výkonu počítače, opravuje problémy v systému, pomáhá přizpůsobit systém vašim potřebám. Toto je takové obecné seznámení s TuneUp Utilities, ale podívejme se na konkrétní vlastnosti programu:

• Čistí registry – rychlé čištění registru systému
• 1-Click Maintenance – 1 kliknutí myši získáte analýzu a optimalizaci systému
• TuneUp Startup Manager – zvyšuje rychlost startu operačního systému windows
• TuneUp Undelete – vyhledá, obnoví chybně smazaná data
• TuneUp Shortcut Cleaner – správa ikon na ploše, menu start. Odstraňuje chybné ikony na ploše a v start menu
• TuneUp Shredder – nenávratně maže soubory bez možnosti obnovení
• TuneUp Undelete – víte, že lze na vašem počítači vyhledat a obnovit chybně smazaná data? Tato funkce vám to umožní
• TuneUp System Information – přehled hardwaru, softwaru v daném počítači
• TuneUp Registry Editor – vyhledávač v registrech s možností provedení změn
• TuneUp Drive Defrag – defragmentace disku
• TuneUp Disk Doktor – vyhledání a oprava chybných souborů
• TuneUp Process Manager – monitoring výkonu počítače (procesy v reálu)
• TuneUp Disk Space Explorer – správa dat na HDD v grafu
• A spostu jiných funkcí

Nezapomínejte, že nedílnou součástí kvalitního zabezpeční počítače, jsou pravidelné aktualizace výše uvedených programů a aktualizace operačního systému!

Veškerý obsah, na Mozektevidi.cz, je zakázáno dále šířit (přebírat)! Nepřeji si dále šířit (přebírat) i tento článek! Admin.

Zvýšení návštěnosti až o 1000%, zvýšení návštěnosti až na 250 návštěv za hodinu, což je 6000 návštěv za 24 hodin. Takové jsou vize a sliby stránek, které provozují tzv. autosurf. Autosurf je v podstatě druh reklamy. Tato reklama funguje tak, že se vám zobrazují www stránky, za prohlížení těchto stránek se vám na váš účet přičítají kredity. Za získané kredity se naoplátku zobrazují vaše www stránky, které sledují ostatní uživatelé autosurfu. Stránky se zobrazují automaticky, po určitém čase, některé autosurfy to mají nastavené na 20 vteřin jiné zase na 15 vteřin, to je různé. Pokud vás nebaví surfovat, tak si můžete kredity zakoupit.

Funguje to vůbec?

Řekl by, že ano, návštěvnost se použitím autosurfu skutečně zvyšuje. Jde však pouze o umělé zvýšení návštěvnosti. Otázka také je, zda to má dlouhodobý efekt.

Nedůležitější je, aby byl web zahrnutý v autosurfu zaujmul uživatele tohoto autosurfu, fantazii se meze nekladou, nicméně nic se ale nemá nic přehánět… Chvilková návštěvnost je jedna záležitost, ale je zde také druhá otázka, a sice aby se návštěvník na kliknutý web vracel, proto web musí být obsahově velice kvalitní, např. aby nabízel nějakou dobrou službu, kvalitní download, články, atp. V případě, že uživatel autosurfu, již kliknul na prohlížený web, tak je to známkou toho, že ho tento web něčím zaujmul, což je v pořádku, ale pokud uživatel autosurfu zjistí, že obsahově web neodpovídá jeho představám, tak se tam v budoucnu již nevrátí, v takovém případě je autosurfová reklama zcela bezcenná a neefektivní.

Stránky nabízejí autosurf:

Autohits.dk, ClickEvolution.com, Ebesucher.de, Shalomautohits.com, KeenSurf.com, Shalomhits.com, Autohits247, RPAutoHits.com, E-AutoHits.info, Autohits.info, Autohits360max.com, Autovisitorexpress.com, Autohitterexpress.com, 2005autohits.com, 2004autohits.com, 126hits.com, Italysurf.com, Autovisitas.com, Eurohits.us, Autosurf.cc, Autosurf.sk

Nevýhody autosurfů

• Nikoho určitě nebaví dlouhodobě sedět u počítače a koukat furt dokola na cizí stránky, tedy ztráta času.
• Zátěž na server, kde je stránka umístěná.
• Šíření virů, přes autosurfy se často šíří viry. Jedná se především o stránky z ruska zařazené v autosurfech , které obsahují škodlivé kódy.
• Zpomalení prohlížeče – počítače, zejména operační paměti.
• Vypínání prohlížeče, především z důvodu nezpracování více scriptů najednou.

Veškerý obsah, na Mozektevidi.cz, je zakázáno dále šířit (přebírat)! Nepřeji si dále šířit (přebírat) i tento článek! Admin.

Policie ČR, kriminální policie, používá k internetové komunikaci freemail ze Seznam.cz! V předchozích článcích jsem psal, že freemail od seznamu (stejně je tomu tak u 99% freemailů v česku) vždy měl a má velké bezpečnostní trhliny. Vím, že v minulosti naše státní policie používala k internetové komunikaci freemail od seznamu, ale myslel jsem si že v současné moderní době, se dává akcent na bezpečnost. Mýlil jsem se…

Aby toho nebylo málo, tak tato státní instituce, která má chránit občany našeho státu, se připojuje k internetu s počítači, které mají operační systém windows 98 Windows 98 je v dnešním prostředí internetu doslova nebezpečný. Jeho použitím, se uživatel vystavuje k maximální destrukci počítače, to ani nemluvím o ztrátě, krádeži dat z HDD.

Závěr

Jsem skutečně zděšen, že někdo tak zodpovědný za bezpečnost, může používat, tak nebezpečné „věci“. Na tomto příkladu je vidět, že je internetová bezpečnost velice podceňována. Policie v našem státě by měla k internetové komunikaci přistupovat zvlášť opatrně, považuji za nutné aby měla policie k jejich práci moderní počítače s maximálním zabezpečením, k internetové komunikaci používala vlastních e-mailů, používala vlastní servery. Je přeci hrozné a zcela neprofesionální, aby kriminalisté kteří vyšetřují vraždy, znásilnění, loupeže využívali freemailových služeb s minimálním zabezpečením.

Veškerý obsah, na Mozektevidi.cz, je zakázáno dále šířit (přebírat)! Nepřeji si dále šířit (přebírat) i tento článek! Admin.

Google Chrome je nový internetový prohlížeč od gigantu Google Inc., který podporuje desítky světových jazyků včetně češtiny. Google Chrome je založen na jádru WebKit, obdobně jako prohlížeč Safari, v Linuxu Konqueror. Uživatelské prostředí působí jednoduše – v jednoduchosti bývá ta síla… Instalace (je v českém jazyce) prohlížeče je naprosto bezproblémová, při ukončení instalace se nabídne možnost import záložek z prohlížeče Firefox, avšak toto lze uskutečnit za  předpokladu, že je Firefox vypnutý. Také lze uskutečnit import dat z Internet Exploreru.

Jaký Google Chrome tedy vlastně je?

Podle mojich zkušeností (v roce 2009 jsem ho cca měsíc testoval) bych řekl, že se jedná o internetový prohlížeč „střední třídy“. Nic unikátního nebo nadstandartního.

Ať je Google Chrome jaký chce, tak jedno je jisté – odesílá data z počítače! Abych pravdu řekl, tak jsem nebyl ani moc překvapen – znám Google a jeho praktiky. Po spuštění Chromu, se můžete podívat do procesů – jsou tam desítky spuštěných procesů… Když si tyto procesy prověříte, tak zjistíte, že je navázána komunikace se servery Google. Když jsem to zjistil, tak jsem okamžitě Google Chrome odinstaloval. Nebylo to však moc platné. Google Chrome byl „zažraný“ všude. Pokoušel jsem se tyto parazitní části odstanit Linuxem, ale nedalo se dohledat všechno. Resp. by to trvalo příliš dlouho, proto jsem raději přeinstaloval celý systém. Google Chrome mi do počítače nesmí!!!

Veškerý obsah, na Mozektevidi.cz, je zakázáno dále šířit (přebírat)! Nepřeji si dále šířit (přebírat) i tento článek! Admin.

Dne 01.09.2008, začala platit novela zákona o elektronických komunikací. Jedná se zpřísňující novelu zákona, která ukládá komunikačním firmám v ČR, zpřísnění logování telefonní, počítačové komunikace. Je pravda, že tento zákon nepřináší nic převratného, protože logování telefonní komunikace bylo již dříve, nicméně od tohoto dne, musejí telefonní firmy, navíc logovat i neuskutečněné hovory (prozvonění), odkud a kam volal (poloha mobilu). Pokud to shrnu, tak od dnešního dne musejí komunikační firmy archivovat veškerá data o tom – KDO, KDY, ODKUD, KAM.

Kdo za to může?

Pravou příčinou je Evropská unie (EU) a nástupce Komunické strany československa (KSČ) – ČSSD. To, že je nástupce KSČ strana ČSSD, prohlásil  v minulosti Vítězslav Jandák, poslanec za ČSSD a herec. Byla to právě ČSSD, která se zavázala, při vstupu naší země do EU, převzít směrnice EU!

Nač tak rozsáhlé logy?

Proč asi?! Aby orgány činné v trestním řízení – Policie ČR, tajné služby, zpravodajské služby, soudci, předsedové soudních senátů, státní zástupci  (sakra, to je ale lidí, co k tomu má přístup…) měly snadnější práci, větší přehled, pohodové vyšetřování a já nevím co ještě.  A abych nezapomněl na Evropskou unii, ta bude mít celé její společenství pod naprostou – dokonalou kontrolou. Jakoby toho již v minulosti nebylo dost. Ale na druhou stranu, buďme rádi, že nežijeme v USA – tam je to ještě horší

Kolik to bude stát a kdo to zaplatí?

Kdo by to zaplatil?! No přeci stát – daňový poplatníci. Veřte, že je to hodně milionů!

Můj názor

Můj názor je patrný z předchozích vět. Nesouhlasím s tím, rozhodně se jedná o nekonvenční zásah do osobních svodob, další krok k policejnímu státu, bezdůvodné šmírování lidí… Nemám z toho radost, ale co naděláme

Podobný článek Archivace telefonních hovorů, odposlech mobilů

Veškerý obsah, na Mozektevidi.cz, je zakázáno dále šířit (přebírat)! Nepřeji si dále šířit (přebírat) i tento článek! Admin.

Kyptografie (šifrování) není spojena pouze s počítačovým světem, kryptografie byla známa již v minulém a předchozích stoletích, vzpomeňme např. Enigmu z druhé světové války.

V tomto článku se chci zabývat počítačovou kryptografií. Podívejme se tedy na některé druhy šifrování:

• Symetrické šifrování (konvenční šifrování) – symetrické šifrování vzniklo dříve, než asymetrické šifrování, a také je podstatně jednodušší (v jednoduchosti je vždy ta síla…). Symetrické šifrování, využívá stejného klíče k zašifrování, tak i k dešifrování, což je tak trochu slabinou tohoto druhu šifrování. Velkou předností tohoto šifrování, je především mimořádná jednoduchost na početní výkon – vysoká rychlost šifrování. Symetrické šifry: DES (Data Encryption Standard) – tento druh šifrování se v současnosti již nepoužívá z důvodu „zastaralosti“ (vyvinuto v 70 letech minulého století), tento druh šifrování je poměrně snadno rozšifrovatelný. AES (Advanced Encryption Standard) je v podstatě nástupce šifry DES, tento druh šifrování je mnohem efektivnější a to zejména z hlediska bezpečnosti. Já osobně využívám tento způsob zabezpečení.
• Asymetrické šifrování – narozdíl od symetrického šifrování, je potřeba k zašifrování (často se jedná o veřejný klíč) jiného klíče než odšifrování (privátní klíč k odšifrování).

Já a šifrování

Zajímám se a používám pouze kvalitní šifrovací algoritmy, pro mé potřeby… Používám především silnou symetrickou šifru Twofish („klon“ šifry Blowfish), za jehož vývin mají zásluhu pánové Bruce Schneier (autor šifry Blowfish, Applied Cryptography, dalších odborných publikací o kryptografii), D. Whitingem, C. Hallem, J. Kelseyem,  D. Wagnerem. Twofish není šifra, která je patentovaná a tudíž je volně šířitelná, proto může být použita v různých šifrovacích programech.

Podařilo se mi odšifrovat DES šifru během několika hodin tzv. hrubou silou (brute force). DES šifrování je však minulostí a proto se spíše zabývám AES šifrováním + asymetrickým šifrování.

Lze šifry prolomit?

Ano lze! K prolomení šifry, lze použít tzv. hrubou sílu, což znamená vyvinout – naprogramovat software, který jednoduše řečeno zkouší – luští dostupné klíče. Jedná se samozřejmě o dlouhodobý proces a to zejména u AES šifrování.

Lze šifrovat pomocí software?

Samozřejmě, že ano. Existuje mnoho programů, které slouží k zašifrování (pomocí hesla – pozor na sílu hesla!) souborů, celých disků či jejich oddílů (samotný oddíl disku nedoporučuji šifrovat – prolomitelné).

Vyzkoušejte programy, které jsou dodávány zdarma (freeware):

• ICE Encrypt – jednoduchý program (není nutná instalace) pro šifrování souborů. 1. po spuštění zadáte heslo, 2. vyberte soubor který chcete zašifrovat, 3. spusťte šifrování.
• Crypt4Free – jednoduchý program pro šifrování souborů, používá šifrovací algoritmy – Blowfish, DESX.
• PicoCrypt – další jednoduchý program pro šifrování souborů (není nutná instalace).
• Omziff – jednoduchý program pro šifrování souborů (není nutná instalace) pomocí různých kvalitních šifrovacích algoritmů – Blowfish, IDEA, Misty1, Cast128, Gost,  AES/Rijndael a Twofish. Omziff je tak trochu multifunkční ulita, umožňuje mj. generování náhodných hesel, rozdělí soubory atp.
• RCypherInstall – jednoduchý a kvalitní program pro šifrování souborů, program běží i pod Linuxem.
• TrueCrypt – jednoduchý a kvalitní program pro šifrování souborů. Program používá tyto šifrovací algoritmy – AES-256, Blowfish (448-bit key), CAST5, Serpent, Triple DES a Twofish.

Všechny zmíněné programy stáhnete v sekci Software download

Veškerý obsah, na Mozektevidi.cz, je zakázáno dále šířit (přebírat)! Nepřeji si dále šířit (přebírat) i tento článek! Admin.

Kevin Mitnick se narodil 6.srpna 1963. Již od mládí se zajímal o phreaking (telefonování zdarma), později o hacking (odvozeno od slova hack, znamená vloupání se do počítačového systému za účelem získávání informací) a sociotechniku (manipulace s lidmi, klamání lidí, získávání tajných informací…). Mitnick prý dokázal přesvědčovat lidi a manipulovat s nimi, až prý obdivuhodně. Dokázal se naboural  do nejlépe chráněných počítačových systémů takových gigantů jako je Nokia, Motorola, DEC, Fujitsu, Sun Microsystems a mnoho jiných, kde jednoduše řečeno kradl software, data, informace. Převážnou část takových útoků prováděl sociotechnikou, jednoduše vylákal od zaměstnanců přísně tajné údaje, zejména přihlašovací údaje k počítačovému systému.

Svého času, byl jeden z nejhledanějších osob v historii FBI, za hackování v USA. Za své činy, byl poprvé zatčen v roce 1982, za nelegální použití počítačů patřících Univerzitě Jižní Kalifornie. Za tuto nelegální činnost dostal trest 6 měsíců. V roce 1987 byl zatčen za nelegální vniknutí do počítačového systému Santa Cruz Operation. Následoval trest 36 měsíců. V roce 1989 vnikl do počítačového systému firmy DEC – trest 1 na rok vězení. Také byl shledán závislým na počítačích (klasický rys hackera) a musel  strávit půl roku ve středisku pro léčbu závislostí. Další roky následovalo nabourání do počítačových systémů, již zméněných firem Nokia, Motorola, DEC, Fujitsu, Sun Microsystems a dalších. Dne 15. února 1995 je Mitnick opět zatčen, následuje trest 8 měsíců za vlastnictví ilegálně upravených telekomunikačních zařízení a 14 měsíců za porušení podmínek dohledu. Dne 27. června 1997 dostává Mitnick zákaz používání počítačů, mobilních telefonů na dobu tří let od propuštění z vězení. Slova soudce: „Mitnick je postrachem pro společnost!“.  V roce 1998 (listopadu), Mitnick žádal o propuštění z vazby na kauci, došlo však k zamítnutí. Dne 9. srpna 1999 je Mitnick odsouzen na 46 měsíců vězení a k pokutě ve výši 4 150 dolarů za celkem 7 doznaných přestupků (pravděpodobně jich spáchal mnohem víc…). Dne 21. ledna 2000 je Mitnick propuštěn, ve vězení strávil celkem 68 měsíců. Mitnickovi vždy hrozil velmi vysoký trest  vězení (stovky let), jenže on z toho pokaždé vyvázl s minimálním trestem. Že by jeho schopnost, manipulovat s lidma, mu byla nakonec užitečná při soudním líčení? Kevin Mitnick vždy tvrdil, že nikdy neukradl peníze ani úmyslně nezpůsobil škodu, hackoval pro pouhé vzrušení a potřebu…

Kevin Mitnick

Po propuštění z vězení, se stal v USA Kevin Mitnick nejvyhledávanějším odborníkem na zabezpečení počítačů, resp. počítačových systémů. Také si založil firmu s názvem Defensive Thinking. Zaměření této firmy je samozřejmě bezpečnost, a to nejen počítačových systémů, ale také bezpečnost z hlediska lidského faktoru – sociotechniky, manipulace s lidmi. Kevin Mitnick cestuje po celém světě a školí personál firem, jak se chránit proti hackerským útokům a sociotechnice.

Společně, Mitnick s Williamem Simonem, napsali knihu s názvem The Art of Deception: Controlling the Human Element of Security. V česku tato kniha vyšla pod názvem Umění klamu. Tato kniha pojednává  o Kevinu Mitnickovi, hackingu, sociotechnice, jak „snadně“ získat ty nejstřeženější informace a data, metody, atd.

Můj názor na Kevina Mitnicka

Rozhodně se jedná o inteligentního člověka – vymývače mozku, který si rád pohrává s lidskou osobností, má skvělé psychologické schopnosti. Jak přiznává: většinu část útoků provedl sociotechnickou metodou. Ale proč Kevin Mitnick dává takový důraz na sociotechnické metody? Myslím, že je to velká část jeho geniality a umu. Ale co proniknutí do počítačového systému bez sociotechniky? Dokáže Mitnick hackout počítačový systém bez sociotechnické metody? Myslím, že ano, ale není jeho silná stránka, myslím že dokáže hacknout počítačový systém, který má nižší stupeň zabezpečení, u ostatních používá nebo používal sociotechniku. Kevin Mitnick není tak proslulý hacker, jak by se mohlo na první pohled zdát, je to pouze uměle vytvořený mýtus, který byl vytvořen novináři. Kevin Mitnick je bezpochyby velmi inteligentní, ale také je počítačový závislák, recidivista, zloděj, lhář. Obdivovat ho je nesmysl, obdivovat někoho kdo kradl? To ne!

Tolik můj osobní názor…

Veškerý obsah, na Mozektevidi.cz, je zakázáno dále šířit (přebírat)! Nepřeji si dále šířit (přebírat) i tento článek! Admin.