PeerGuardian - strážce Vašeho soukromí
autor: Jiří Vašek , publikováno 9.11.2005
PeerGuardian - strážce Vašeho soukromí
Připojení k internetu již dávno není výsadou horních deseti tisíc, ale stalo se běžnou součástí domácností. To na jednu stranu zlepšilo všeobecné povědomí veřejnosti o počítačové technice, umožnilo přístup k jinak nedosažitelným informacím, ale zároveň čím dál větší počet lidí jsou neodborníci, kteří chtějí internet pouze využívat a nevědí nic o nebezpečných pastech číhajících v hlubinách Sítě..

Na internetu je nebezpečno!

Před časem jste si na PCTuningu mohli přečíst články o tom, jak lépe zabezpečit Váš počítač před spywarem a dalším šmejdem ohrožujícím Vaši bezpečnost při surfování.

Zřejmě také možná víte, že základem bezpečnosti je správně nastavený firewall. Co možná nevíte je, že Vaše bezpečnost může být jednoduše ještě zvýšena pomocí jednoduchého nástroje jménem PeerGuardian.

Co vlastně PeerGuardian je? Potřebuji ho vůbec?

Běžný firewall funguje jako jakýsi "whitelist" (tedy opak blacklistu) - je to filtr ve kterém stanovujete, co do Vašeho počítače může projít a zbytek odmítá. Většinou nastavujete, která aplikace může používat který port, a nepotřebné porty zavřete, aby je potenciální útočník nemohl zneužít. Filozofie PeerGuardianu je jiná. Není plnohodnotnou náhradou firewallu, to ani omylem, může jej pouze suplovat, ovšem jeho největší výhoda je spolupráce s již nainstalovaným firewallem. Jednoduše dále filtruje to, co již firewallem prošlo. Jeho princip je opačný než u firewallu, funguje jako blacklist, tedy seznam toho, co do Vašeho systému nesmí a zbytek propouští. PeerGuardian funguje nezávisle na firewallu, může být tedy použit s jakýmkoliv existujícím firewallem (zde je diskuze) a antivirem (problémy mohou nastat pouze v kombinaci s firewallem McAffee, který nepoužívám tudíž nemám osobní zkušenost jak v tomto případě postupovat).

Pokud bych použil přirovnání k vstupu do exkluzivního klubu. Firewall říká, jaký typ "lidí" smí dovnitř projít (slušně oblečení, střízliví - podle nařízení majitele klubu) zatímco PeerGuardian je seznamem konkrétních nežádoucích osob, které uvnitř nejsou vítané (policejní udavač Billy, prostitutka Dona, zloděj Tony Montano). Ti nebudou, i když projdou firewallem (jsou například slušně oblečení) dovnitř PeerGuardianem vpuštění.

PeerGuardian - strážce Vašeho soukromí

PeerGuardian byl původně vyvinut pro uživatele P2P výměnných sítí a hlídal spojení, které tato programy otevíraly do internetu. Jeho účelem bylo, znemožnit P2P softwaru komunikaci s pátracími servery a servery nahrávacích společností, což piráti s vděkem kvitovali. PeerGuardian je však mnohem univerzálnější. Představuje spolehlivou ochranu nejen před výše uvedenými připojeními, ale jeho databáze obsahují i servery známé z šíření spywaru, adwaru, porna, a dalšího nepříliš příjemného svinstva. Databáze lze navíc snadno modifikovat, takže ve výsledku se jedná o dokonalou ochranu nejen Vašeho soukromí, ale i Vašich dat. Podívejme se proto nyní na PeerGuardian podrobněji.

Instalace a nastavení

Instalace po stažení z domovských stránek probíhá stejně jako instalace jakéhokoliv jiného softwaru. PeerGuardian funguje v systémech Windows95 a vyšších, přičemž ve Windows 2000/ Windows XP funguje jako filtr kteréhokoliv síťového protokolu - ochrana ve starších systémech je pouze částečná.

PeerGuardian - strážce Vašeho soukromí

Poznámka: Pokud jste za firemním proxy serverem (můj případ doma), musíte ještě vyplnit adresu proxy serveru (ta je stejná jako pro prohlížeč) - jinak nebudete moci stahovat seznamy nežádoucích IP adres a také aktualizace.

PeerGuardian - strážce Vašeho soukromí

Jak ten zázrak funguje?

Uživatelské prostředí programu je spartánsky jednoduché a nemůže Vás snad ničím překvapit - posuďte sami na obrázku níže.

PeerGuardian - strážce Vašeho soukromí

Celé okno programu zabírají vlastně jen informace o zablokovaných přístupech, informací a čudlíků najdete jen nezbytné minimum.

PeerGuardian - strážce Vašeho soukromí

Celé kouzlo programu je právě v jednoduchosti a uživatelské přívětivosti programu. Jeho nastavení je jednoduché, ovšem velmi důležité, proto si je projděme krok po kroku.

Černé listiny aneb Nastavujeme ochranu

Principem ochrany je databáze IP adres ("osob"), které PeerGuardian nemá rád. Tato databáze je rozdělena na několik seznamů (některé se automaticky stahují z internetu), v nichž jsou logicky uspořádány IP adresy. Seznamy (Lists) jsou ve skupinách podle důvodu, proč jsou vůbec blokovány. Aktuálně zavedené seznamy adres jsou přístupné pod tlačítkem List Manager.

PeerGuardian - strážce Vašeho soukromí

Nejčastěji používané zkratky:

  • spy, spyware - odtud se občas šíří spyware (případně adware),
  • ads - servery poskytovatelů reklamních bannerů,
  • trojan - zdroj nákazy tzv. trojany,
  • pr0n, prOn - servery s pornografickým materiálem,
  • dshield - systém zjišťování napadených a "děravých" serverů (více zde),
  • bogus - napodobeniny důvěryhodných serverů (útoky "phishing"),
  • hijacked - servery napadené a ovládnuté hackery,
  • gov - vládní (policejní?) servery,
  • p2p - servery zapojené do monitorování sítí p2p,
  • edu - školní servery,

Jak vidíte, ne všechny adresy v databázi je vhodné blokovat - je třeba dobře zvážit, co blokovat a co povolit. Nejsem si úplně jist, které seznamy jsou ve výchozí instalaci PeerGuardianu obsaženy, na obrázku výše vidíte téměř všechny dostupné seznamy.

Poznámka: v seznamech se často nachází mnoho zcela běžných serverů - je to zčásti proto, že někteří internauti jsou téměř paranoidní (například email Seznamu bývá občas uváděn i jako server šířící hromadné emaily / spam). Je proto vhodné zvážit, co ve finále budeme blokovat (více dále).

Pozvánka - Permanent Allows

Zvláštní postavení zaujímá seznam Permanent Allows, v něm jsou uživatelsky povolené adresy. Velmi snadno se totiž může stát, že si PeerGuardian myslí, že se počítač snaží připojit k adrese, která se je na nějaké černé listině, proto máte možnost úpravy blokování. Jeden příklad za všechny - můj poskytovatel internetu je také v databázi (netuším proč), a pak se můžu divit proč mi nejde poslat soubor přes ICQ, i když je vše správně nastaveno :).

Z toho plyne jednoduché ponaučení. Pokud Vám najednou něco nejde, podívejte se, zda to PeerGuardian neblokuje, v databázi se nachází i servery společností jako Seznam.cz, Opera software nebo Zoner software. To ovšem neznamená že si nezasurfujete, PeerGuardian umožňuje dvě úrovně ochrany, které lze přepnout tlačítkem Block HTTP / Allow HTTP (blokovat / povolit prohlížení stránek). V praxi tímto povolíte přístup k www stránkám inkriminovaných společností a nebudete na PeerGuardian nadávat, že Vám jen přidělává práci.

Přidání a odebrání seznamu (Lists) z databáze je opět jednoduché. Pokud se Vám zdá, že ve výchozí instalaci PeerGuardianu je nějak málo seznamů, zkuste tlačítko Add a přidejte další seznam, viz obrázek níže:

PeerGuardian - strážce Vašeho soukromí

Je dobré si pořádně rozmyslet, co zakážete. Takové Spy nebo Ads servery jsou víceméně tutovka, ale například LAN adresy je dobré buď povolit, nebo vůbec nestahovat, pokud jste na LAN síti. V každém případě, pokud bude PeerGuardian něco blokovat, bezpečně to uvidíte v hlavním okně - kde to můžete jednoduše pravým kliknutím myši dočasně povolit, abyste viděli zda je problém opravdu zde, a pak eventuelně povolit na pořád (Permament allow), což přesune danou IP adresu do seznamu Permanent Allow. Ten můžete dále upravovat i ručně.

PeerGuardian obsahuje i pěkně udělanou historii všech blokovaných adres. Možná budete překvapeni, jaký provoz na síti může být, po několika měsících běhu PeerGuardianu měla historie na mém harddisku hodně přes 100MB, tak jsem historii rovnou zakázal. Inu, každému dle jeho gusta...

PeerGuardian - strážce Vašeho soukromí

PeerGuardian (nyní ve verzi 2 beta 6b) je freeware. Ještě nedávno jej vyvíjela společnost MethLabs, ale po nejasných čachrech v jejím vedení skončil PeerGuardian pod křídly PhoenixLabs.

Doporučuji stáhnout poslední verzi, protože starší verze ještě od MethLabs mají problémy se stahováním aktualizací z nových serverů a je třeba s nimi trochu laborovat. Na internetu se objevily názory uživatelů, kteří poslední verzi nechtějí, a snad jim i nefungovala, ale já nezaznamenal nejmenší problémy.

Přejeme Vám mnoho úspěšných zásahů proti "šmejdu z internetu"!

 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
9.11.2005 10:54:47   81.27.196.xxx 102102
používá tento soft už více než rok a nemůžu ho než vřele doporučit...ať už jste uživatelé P2P nebo normální surfeři
9.11.2005 11:03:51   83.240.5.xxx 9997
souhlas taky ho uz dlouho pouzivam a vsem ho vrele doporucuju, akorat u tehle verze mam trochu problemy s permanent allows, ktere se nedaji(?), vytvorit muze nekdo poradit? diky
9.11.2005 11:57:08   83.240.5.xxx 9997
omlouvam se - byla to moje chyba konflikt s firewalem
9.11.2005 11:11:07   195.113.99.xxx 99101
jak je to náročný na systém? dik
9.11.2005 11:27:08   81.31.37.xxx 10096
na současných PC to žere cca 0-1% CPU a 2MB RAM
15.11.2005 16:28:50   147.230.153.xxx 95100
softwarově to nebude špatnej kousek, ale při použití Keria mi to příjde trochu zbytečné...kerio nastavuje co povolit a co zakázat, takže oba směry...a na popup okna mam firefoxe, kterej to eliminuje natolik, že to neotravuje, případně používám adblock.
15.11.2005 21:32:46   81.31.37.xxx 10295
myslím že jste trochu nepochopil filozofii PeerGuardianu není náhradou firewallu, jeho smyslem je blokovat podle IP adres, ne podle pravidel které využívá firewall ;)
9.11.2005 11:34:20   195.70.154.xxx 10096
Pomuzu si tim jeste nejak vic za HW firewallem? pripadne je mozne to nastavit nejak aby to jeste navic filtrovalo celou sit ktera jde od HW routru a Firewalu do podniku? nebo je dalsi utopie
9.11.2005 11:36:49   195.70.154.xxx 101100
ono prej je to mozne kombinovat, ale panbu vi jak to chtel basnik (autor clanku) myslet
9.11.2005 11:38:31   81.31.37.xxx 97102
ve zkratce řečeno - zkuste, uvidíte ;) dle mého názoru toto bude plnit svůj účel právě i za HW firewallem.

filtrace celé sítě funguje taky, pokud chcete zakázat připojení k některým PC na síti tak tohle je taky řešení
9.11.2005 13:55:42   147.229.206.xxx 10296
Program doporucuju, protoze opravdu funguje! (zamezi banu na kolejnim netu z duvodu stiznosti antiP2P organizace)
9.11.2005 16:33:34   195.39.114.xxx 102103
Jaký je dobrý firewall? Nestojím o žádné komplikované nastavování.
9.11.2005 19:08:08   212.90.240.xxx 10098
Pokud mohu doporučit, tak Kerio pers.f., sám jej používám (sice placenou verzi). Ale pro doma je free. Jak to nainstaluješ, tak je vše zakázané, tedy i připojení na net. Povolíš to a postupně si budeš povolovat/zakazovat sw, či spojení. A po přečtení si příručky (*.pdf) si časem můžeš nastavit takové vychytávky jako paketový filtr... .
9.11.2005 19:15:39   212.90.240.xxx 10399
Jo, ještě jsem zapoměl. Kerio zastavilo vývoj, ale podpora bude ještě rok ... Škoda, ale co se dá dělat, ale i přesto ti to doporučuji.
9.11.2005 20:15:53   195.39.114.xxx 101100
No právě, že já měl Kerio, ale po jednom dni, jsem to zase smazal, protože mi začal blbnou počítač a pořád mi to házelo nějaké hlášky a pořád dokola. Tak jsem ztratil nervy a zase to smazal.
Možná to ještě zkusím. Jo a nestačí mi Antivirus a SpyBot pro slušnou bezpečnost?
9.11.2005 20:36:02   195.47.30.xxx 10398
Ne, nebude. I kdyz podle toho jak pises mam obavu ze pro slusnou bezpecnost ti nebude stacit ani kombinace AV, Spybot a FW... To ze FW "otravuje" hlaskama je dobre, diky tomu ho nastavis podle potreby. FW ktery to nedela k nicemu neni. Neexistuje nejake univerzalni nastaveni a kdyz ano, za moc nestoji...
10.11.2005 08:11:05   212.71.145.xxx 104100
Ano, souhlasím. Jen dodám, vžy se ti bude objevovat hláška (Povolit/nepovolit/pravidlo).Pro základní sw bych to nastavil aby se to neptalo a určil hned po instalu pravidlo.Možná, nechci se tě dotknout bych poprosil kámoše co se v tom vyzná aby (za pivko)nastavil fw, je lepší pokud to nastaví někdo kdo ví co a jak než abys klikal a implicitně povoloval vše.To by stratilo smysl, že.
21.11.2005 12:26:00   62.77.83.xxx 9493
no kerio neni zase tak dobry fw.
viz. http://www.firewallleaktester.com/tests.htm
9.11.2005 20:39:45   82.119.123.xxx 106145
jedine vypnuty pocitac odpojeny od energie je 100% zabezpeceni proti havedi
9.11.2005 21:01:00   85.160.131.xxx 99100
co takhdle linux a dobre nastaveny iptables a celkovou bezpecnost systemu?
9.11.2005 21:07:56   81.31.37.xxx 10799
no jasně, ale tohle je článek o bezpečnosti ve windows. nehledě k tomu že pro linux existuje i linuxový port Peerguardianu.

IPtables tuhle funkci suplovat můžou, ale PG je nepoměrně elegantnější řešení. cpát do iptables miliardy nekošer IP adres mi přijde dost neefektivní
9.11.2005 21:19:36   85.160.131.xxx 10098
jn mrknu na nej kdyz je
9.11.2005 22:54:10   15.195.185.xxx 10398
CHcem sa opytat, ci tento program operuje korektne aj pod 64 bitovymi Windowsmi. Dakujem
9.11.2005 22:56:30   62.168.45.xxx 116103
Ano, je k dispozici i 64-bit. verze...
30.1.2006 07:51:51   212.65.254.xxx 7472
zdravím všechny, je možné že se mi hryžou XPčka s peerGvardem? nejde mi pak vypnout komp přes Start a pak se to zas po chvíli samo vypne?:-(
zkuste mi někdo odpovědět na nneerroo@seznam.cz díky
16.7.2016 19:02:02   89.177.98.xxx 00
Víte, co já na celý Pokemon Go?

https://cdn1.vox-cdn.com/thumbor/SgIWbmtZPdngX0pP4ObeJ2h1_uA=/cdn0.vox-cdn.com/uploads/chorus_asset/file/6765535/Abra%20toilet.jpg

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

96 čtenářů navrhlo autorovi prémii: 46.4Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.