pondělí 13. ledna 2014

Zbytečná panika (hoax): DŮLEŽITÉ VAROVÁNÍ OPRAVDU SI TO PŘEČTI NEBO MÁŠ PO PC A TVÍ ZNÁMÍ TAKY

Ahoj a dobrý den,

původně jsem toto psal jako e-mail, ale nakonec jsem si řekl, že bude lepší to napsat sem.

Jak to začalo ...

Dostal jsem e-mail s hysterickým nadpisem "Fwd Fwd .... Fwd DŮLEŽITÉ VAROVÁNÍ OPRAVDU SI TO PŘEČTI NEBO MÁŠ PO PC A TVÍ ZNÁMÍ TAKY" a přílohou doc-1-1.doc.
Ne poprvé a zjevně naposledy. Mí přátelé a rodina to myslí dobře a tak šíří paniku dál, jak je ve slušné společnosti zvykem :-)

Ano, je to nesmysl; snad z následujícího bude jasné, jak se věci mají ...

Nebezpečné přílohy

Příloha doc je obvykle Dokument aplikace MS Word, ale ... nemusí to být pravidlo, soubor můžete pojmenovat, jak Vás napadne, nicméně potom na něj taky aplikace, ve které mail čtete, bude jinak reagovat.
Spustitelný soubor (aplikaci) Vám obvykle nedovolí spustit (nejčastěji exe).

Bohužel ale i doc může obsahovat tzv. "makra", která můžou způsobit škodu.
Ale to už Vám napíše Word, jestli tam jsou nebo ne - makra většinou nepotřebujete, takže pokud Word varuje, že tam jsou, smrdí to (můžou ale být třeba v nějakém XLS formuláři, není to jednoznačně špatně).

Videa z Youtube a Vimeo jsou téměř jistě bezpečná. V příloze mailu video obvykle nemá co pohledávat a opravdu byste ho neměli spouštět (disk Vám ale nezničí - spíš Vám do počítače nenápadně nainstaluje něco, co nechcete; týká se to hlavně Windows) ...

Přílohy mailů jsou opravdu problém, cokoliv se Vám nezdá, neotvírejte - dejte pro jednou na instinkt :-)

Antivir

Jakoukoliv ochranu lze nějak obejít, nicméně antiviru stačí, když v příloze mailu zjistí pár set bajtů, které odpovídají něčemu v databázi virů, zjednodušeně řečeno. To je pro autory antivirů docela oříšek - analogicky jako když má policajt poznat zloděje - všímá si indícií.
Antiviry se průběžně aktualizují (cca 1x týdně), čili většinou nebývají moc pozadu za "lumpy" - přesto nikdy nejsou stoprocentní (ani policie není).

Přidávání kontaktů je bezpečné

Je nemožné, aby Vám přidání kontaktu do adresáře zavirovalo počítač, pokud ho přidáváte pořád způsobem, jakým jste zvyklí.
Pokud Vám někdo přímo do mailové zprávy podstrčí odkaz nebo tlačítko s nápisem "Přidat do kontaktů", je to ale už podfuk, neklikejte na to. Cokoliv je v mailu, míří téměř jistě někam ven. Měli byste vědět kam. Nicméně i když na to kliknete, nic špatného se ještě nestane - bude ale záležet na dalším kroku - pokud se nabídne neznámý soubor ke stažení z neznámého webu, odmítněte to.

Poškodit disk? Nemožné!

Zformátovat nebo poškodit disk z mailu NENÍ MOŽNÉ. Nevím o systému počínaje Windows XP, přes Linux, Solaris, AIX, OS X ... , který by něco takového dovolil. Museli byste se hodně snažit a hodně do systému hrabat, aby se něco takového podařilo - museli byste sami dobrovolně vypnout snad všechny ochrany, které systém i bez antiviru má.

Toto je úplná kravina, bez prominutí:
"Tento virus jednoduše zničí Nulový sektor harddisku, ve kterém jsou zachovány vitální informace jeho funkcí."

- na ten se Vám totiž nedostane ani operační systém s výjimkou chvíle, kdy systém instalujete nebo restartujete (ihned po přečtení OS přístup zakáže).

Varovný mail je sám špatný

Nejhorší na tom všem je nakonec sám varovný mail:
  • všichni teď známe emailové adresy všech a kdokoliv je může použít na rozesílání spamu
  • stejný seznam adres může mít kdokoliv, kdo se k tomuto mailu dostal po cestě.
  • stejný seznam adres může použít jakýkoliv vir z Vašeho počítače, o kterém ještě nevíte

Proč maily fungují takhle?

To si najděte na internetu, musel bych kreslit obrázek a nechce se mi. Zjednodušeně řečeno - než mail doputuje od odesílatelovy schránky k adresátově, používá se protokol SMTP.
Je stařičký a zabezpečení nijak neřeší. To částečně řeší až TLS/SSL (šifrování), ale nic z toho se nezabývá ověřováním adresáta ani odesílatele. Kdykoliv můžu poslat mail jako kdokoliv jiný - a to je kámen úrazu.
Na druhou stranu je to protokol jednoduchý a lehko použitelný - to je důvod, proč máte e-mail zadarmo, je pro provozovatele levný.
Funguje to snadno, jednoduše, rychle, spolehlivě. Kdo znáte Datové schránky, srovnejte si to - a to nevíte, co všechno se musí řešit zevnitř tohohle projektu, jen aby byl ... rychlý, spolehlivý, bezpečný.
Tak proto.

Smažme čerta ze zdi ... nebo ne?

Jje spousta cest, jak se dostat k informacím, mail je jeden z těch komplikovanějších a nestojí za tu práci. Snazší jsou odkazy z facebooku nebo odkudkoliv z internetu, reklamy, atd.
Víte, co "lajkujete"?
Jaký formulář vyplňujete?
Kde se registrujete?
Čtete obchodní podmínky? Častá větička: "souhlasím s poskytnutím údajů třetím osobám pro reklamní účely" - právě jste se upsali ďáblu, legálně! Naštěstí to můžete odvolat, leč nefunguje to dobře - obchodník mezitím Váš kontakt střelil dál, takže zatímco on Vám spam posílat přestane, další tisícovka v tom bude pokračovat.

Pár pravidel

Pravidlo 1: Na tlačítka z mailů se nekliká. Může totiž udělat cokoliv a jediný, kdo ho může zastavit, je operační systém (+ antivir).

Pravidlo 2: Na odkazy klikat můžete, ale zvažte, jestli víte, o co jde. Instinkt je dobrý rádce, když je to mail od neznámého a nevíte o tom, že byste si od něj jakkoliv říkali, "smrdí".

Pravidlo 3: Bezpečný odkaz obvykle má na začátku něco, co znáte. Třeba http://seznam.cz nebo http://www.youtube.com/watch?v=SUmCRrKYwBQ nebo název nějakého internetového obchodu.

Pravidlo 4: Když posíláte mail, neposílejte ho spoustě lidí najednou (pokud je nechcete všechny seznámit ;-) )

Pravidlo 5: V seznamu adresátů můžete (nemusíte) použít "skrytou kopii, bcc" - jeden pak neuvidí, komu všemu jste to ještě poslali. Pozor, potom ale ten nemůže ani všem odpovědět.

Úplně nejzákladnější pravidlo: Nikdo nedozví jen to, co nikam nenapíšete - ani doma na papírek; všechno se dříve nebo později může někde objevit. Není to nic nového, platí to snad celou dobu existence lidstva :-)

"Udržujte paniku a kurz!"

P.S.: Když dostanete mailem zprávu o "viru", nebo nějakou jinou poplašnou zprávu, podívejte se obratem sem:
http://hoax.cz , např. konkrétně sem: http://hoax.cz/hoax/icq---nepridavejte-uzivatele-/
- je to web, kde se zaznamenávají hromadně šířené poplašné zprávy, lidé je mají "rádi", a velmi často jim naletí. Nejste sami a nemusíte si připadat hloupě, TV Nova z nich dokonce leckdy sestaví zprávy!

P.P.S.: Můj mail můžete přeposlat klidně dál ;-)

P.P.P.S: Je snadné udělat i takovýhle podfuk - není to vir, je to prostě jen lidský podfuk, lumpárnička: http://seznam.cz - háček je jen v tom, že odkazy se zapisují "nadvakrát" - jednou zadáte, co chcete, aby se zobrazilo, a jednou, kam to vede. Původní úmysl lidí, kteří to vymysleli, bylo umožnit čitelnější zobrazení odkazu: Vyhledávač
Je možné, že některé programy na zobrazování e-mailů Vás budou v prvním případě varovat, že skutečný odkaz je jiný než zobrazený.

Zkrátka, není to sranda, ale co si budeme povídat - když někomu cizímu podáte ruku, taky většinou nevíte, jestli se z něj vyklube kamarád nebo hajzl.

David.