S rychlým pronikáním počítačů do běžného života a jejich propojováním do sítí vzrůstají spolu s možnostmi použití také možnosti jejich zneužití k zásahům do soukromí. Ohledně bezpečnosti práce s počítačem existuje již mezi běžnými uživateli částečné povědomí. Většina uživatelů si například uvědomuje nutnost ochrany proti počítačovým virům. Nicméně univerzálnost počítače jako nástroje, který zpracovává texty, přehrává video a zvuk, komunikuje v reálném čase s jiným uživatelem na jiném kontinentu, s sebou nese podobně širokou škálu možností, jak tuto třídu technologií zneužívat.
Data ve vašem počítači
Kromě běžných souborů existují data, o kterých běžní uživatelé většinou nevědí a která mohou zájemci o průnik do vašeho soukromí mnohé prozradit. Pod „daty“ si můžeme představit cokoliv, například smazané e-maily, seznam nainstalovaných programů, nastavení osobních údajů a jiných choulostivých informací (např. e-mailové adresy, telefonní. čísla, hesla apod.).
Počítače obecně s oblibou udržují záznamy (logy) o všem možném. Ve snaze zpříjemnit a usnadnit uživateli ovládání všemožných aplikací, především pak těch, které slouží k práci se soubory a webovými stránkami, je zde již téměř standardem funkce Historie. Ta umožňuje zpětně vám, ale bohužel i nepovolané osobě zjistit, s jakými soubory jste v poslední době pracovali a jaké stránky jste navštěvovali. Podobně se ukládají i obsahy webových stránek do takzvané mezipaměti (cache), kde zůstávají po určitou dobu v případě, že byste se k nim chtěli později vrátit. Odtamtud je pro kohokoliv také celkem snadné udělat si přehled o tom, k čemu jste počítač v poslední době používali. Dalším skrytým místem, kde se mohou potenciálně nacházet citlivé údaje, aniž jste si toho vědomi, jsou takzvané cookies, malé textové soubory, které si navštívené webové stránky ukládají ve vašem počítači z různých důvodů. Nejjednodušší obranou je jednoznačně zamezení fyzického přístupu nepovolané osobě k vašemu počítači. Dále je možné funkce historie vypnout či mazat po každém použití, podobně lze smazat i mezipaměť a soubory cookies.
Smazané soubory
Jakkoliv je snadné nějaký datový soubor navždy ztratit, kupodivu není obecně snadné soubory důsledně a vědomě vymazat. Na osobních počítačích se soubory mažou tak, že se „zapomene“ odkaz na místo, kde jsou na pevném disku, a toto místo se označí jako prázdné. Je to rychlé a efektivní, bohužel data tak zůstávají na disku, dokud nejsou přepsána, což ovšem běžný uživatel nemá šanci nijak ovlivnit. Nejedná se přitom pouze o soubory, o kterých víte, ale také o dočasné soubory vytvářené aplikacemi bez vašeho vědomí, které mohou obsahovat části či kompletní kopie viditelných souborů. Řešením je zde specializovaný program (např. CCleaner), který umí prázdné místo na disku skutečně vyčistit. Podobně jako s pevným diskem je to s operační pamětí počítače, ani zde se důsledně nemaže, nicméně zde problém na rozdíl od pevného disku řeší vypnutí počítače.
Viry
Viry jsou bezesporu nejpopularizovanějším nebezpečím v povědomí uživatelů PC, v popularitě je předstihuje snad jen médii vydatně živená představa o dětské pornografii vyskakující z každého rohu internetového prohlížeče. Z hlediska narušování soukromí však viry hrají v současné době poměrně okrajovou roli, což je dáno tím, že vás napadají více méně náhodně. Drtivá většina virů, kterým se podaří více se rozšířit především pomocí internetu, má v první řadě snahu se množit, a až druhotně vykonávat nějakou záškodnickou funkci. Virem se počítač nakazí nejčastěji při otevírání neznámých e-mailových příloh, spouštění neznámých programů, ale v závislosti na typu prohlížeče a jeho verzi (obecně: čím novější verze, tím odolnější) je možné virus získat i návštěvou webových stránek. Některé viry používají nedostatků v operačním systému nebo se šíří po místní síti tím způsobem, že nakazí sdílené soubory. Nejtypičtějším případem, kdy se viry podílejí na úniku dat z vašeho počítače do nepovolaných rukou, jsou viry instalující takzvaná zadní vrátka (backdoor). Ta umožňují snazší průnik do vašeho počítače pomocí vzdáleného přístupu. Některé viry o tom poté informují svého tvůrce, ovšem vzhledem k rizikům, kterým se tvůrci virů vystavují v případě odhalení, je tato praxe poměrně riskantní a ne příliš častá. Existuje řada antivirových programů, které dokážou počítač velmi úspěšně před virovou nákazou ochránit. Za všechny jmenujme vynikající český antivir AVG, jenž je dokonce pro domácí použití zdarma a obsahuje kromě jiného rezidentní kontroly (zkontroluje před použitím každý otevíraný soubor) a kontroly příchozích a odchozích e-mailů.
Špion uvnitř vašeho počítače
Program, který vás při práci s počítačem nějakým způsobem špehuje, a pokud jste připojeni k internetu, je schopen zachycená data někam odeslat, je speciálním případem takzvaného malware. Malware je souhrnné označení programů, které na počítači běží bez vašeho vědomí a nějakým způsobem jej poškozují či zhoršují jeho funkci a práci s ním. Spyware představuje z hlediska soukromí a bezpečí dat velkou hrozbu, mnohem vážnější než viry. Tento typ softwaru si na rozdíl od virů neklade za cíl cokoliv ničit a obvykle se ani sám nerozmnožuje, jen shromažďuje a odesílá informace různé povahy z vašeho PC. Podobně existuje skupina programů „ad-ware“ – má často znaky obou předchozích, ač zdánlivě vypadá nejnevinněji.
Ve své podstatě je smyslem tohoto programu reklama: ať už její přímé, více či méně obtěžující projevy (vyskakující reklamní okna, změněná domácí stránka v prohlížeči), či „pouze“ sběr informací o vašich zvycích na internetu a navštívených stránkách. Spyware se většinou dostane do počítače tak, že je vložen v nějakém, často velmi nevinně vypadajícím programu, který je obvykle zdarma. Jakmile si program nainstalujete a spustíte, dostane se do systému i špion. Nebezpečnost spyware vynikne, pokud si uvědomíme, že jako program vámi spuštěný má přístup ke všem souborům, které máte na svém počítači. Zároveň může sledovat veškeré vaše úkony a odesílat o nich informace na vám zcela neznámé místo. Antivirové programy často spyware nezachytí, protože mezi ním a legitimním software (jehož je spyware často součástí) je minimální rozdíl. Známý spyware dokážou odstranit specializované programy, za všechny jmenujme Microsoft Antispyware a Ad-Aware. Další možností je používat programy vyvíjené jako Open Source. Dnes již téměř ke každému běžnému programu existuje Open Source varianta – program zveřejněný včetně zdrojového kódu, jehož obrovskou výhodou (kromě toho, že je zcela zdarma) je mimo jiné i to, že v otevřeném zdrojovém kódu se spyware snadno neschová, a pokud tam je, ví se o něm. Zcela zásadní je neinstalovat žádné programy, které nabízejí přístup někam, kam bez nich přístup nemáte (například stránky s erotickým obsahem).
Keylogger je obzvlášť nepříjemný druh špiona, který si zaslouží bližší pozornost právě v souvislosti s ochranou soukromí. Jedná se v podstatě o velmi jednoduchý program, který bez vašeho vědomí zaznamenává každý úder na klávesnici do speciálního souboru. Tento soubor buď odesílá v pravidelných intervalech na jiný počítač (například pomocí e-mailu nebo FTP), nebo zanechá soubor na vašem počítači, kde si ho poté váš špeh nepozorovaně vyzvedne. Ačkoliv existují viry a spyware se zabudovanou funkcí keyloggeru, v drtivé většině případů jej – jakožto samostatný program – na váš počítač nainstaluje někdo, kdo k němu má pravidelný přístup. Ze záznamu se dají vyčíst všechna hesla, která jste během práce zadávali, čísla kreditních karet, obsah chatu (resp. vaše odpovědi) a URL, které jste zadávali.
Přístup na síti
Přístup k internetu vám obvykle zajistí firma označovaná jako poskytovatel internetových služeb (ISP). Veškerá komunikace mezi vaším PC a kterýmkoliv jiným zařízením připojeným k internetu pak prochází přes síť tohoto ISP, a to ve většině případů nezašifrovaná, tedy v „čitelné“ podobě. ISP má také přehled o tom, kdy a jak jste využívali poskytovaných služeb. Je vhodné poznamenat, že v případě vydání příslušného povolení soudcem mají v současné době poskytovatelé v České republice povinnost umožnit vyšetřovateli přístup ke všem dostupným údajům, a v praxi to také podobně jako mobilní operátoři činí.
Komunikace mezi dvěma počítači připojenými k internetu prochází na své cestě zpravidla přes několik uzlů, takzvaných směrovačů, které komunikaci zajišťují. Na každém z těchto uzlů včetně zařízení připojených ke stejnému segmentu sítě lze provoz poměrně snadno monitorovat. Pod „provozem“ si lze představit jakékoliv informace putující mezi vámi a příjemcem. V případě připojení k e-mailové schránce je to jméno a heslo opravňující k přístupu i obsah všech stažených e-mailů. V případě nákupu na internetu je to číslo kreditní karty apod. Proti odposlechům se lze bránit tak, že preferujete služby umožňující zabezpečené (šifrované) připojení. V případě odesílání jakýchkoli citlivých údajů na webové stránky je třeba se přesvědčit, že použitý protokol je https:// (šifrované http, viditelné na začátku adresy), a prohlížeč tuto skutečnost indikuje ikonou uzavřeného zámku na spodní liště.
Autenticita
Na internetu máte velmi zřídka jistotu, s kým komunikujete. Naprostý omyl je například domnívat se, že pokud e-mailová adresa odesilatele vypadá věrohodně, je odesilatelem zprávy skutečně ten, komu adresa ve skutečnosti patří. I vy můžete zcela snadno poslat e-mail se zpáteční adresou „Klientský servis“ <info (at) ebanka.cz> – stačí ji nastavit ve svém e-mailovém programu. Proto nikdy neodpovídejte na věrohodně vypadající e-maily žádající zaslání či změnění hesel, osobních údajů a podobně. Autenticitu odesilatele je vhodné ověřit jiným kanálem – například telefonicky. Technicky lze zajistit autenticitu odesilatele (a také to, že zpráva nebyla cestou změněna) takzvaným elektronickým podpisem. Při odesílání citlivých údajů pomocí formulářů na webových stránkách jednak ověřte, že jsou zašifrované, jednak poklepem na ikonu zámku můžete prohlédnout takzvaný Certifikát – potvrzení od důvěryhodné instituce (Certifikační Autority) o tom, že stránky, kam se chystáte odeslat číslo vaší kreditní karty, opravdu patří tomu, za jehož stránky s vydávají.
Autor je člen sítě nevládních organizací na podporu IT.