peerguardian-strazce-vaseho-soukromi
Software Článek PeerGuardian - strážce Vašeho soukromí

PeerGuardian - strážce Vašeho soukromí

Jiří Vašek

Jiří Vašek

9. 11. 2005 01:00 27

Připojení k internetu již dávno není výsadou horních deseti tisíc, ale stalo se běžnou součástí domácností. To na jednu stranu zlepšilo všeobecné povědomí veřejnosti o počítačové technice, umožnilo přístup k jinak nedosažitelným informacím, ale zároveň čím dál větší počet lidí jsou neodborníci, kteří chtějí internet pouze využívat a nevědí nic o nebezpečných pastech číhajících v hlubinách Sítě..

Reklama

Na internetu je nebezpečno!

Před časem jste si na PCTuningu mohli přečíst články o tom, jak lépe zabezpečit Váš počítač před spywarem a dalším šmejdem ohrožujícím Vaši bezpečnost při surfování.

Zřejmě také možná víte, že základem bezpečnosti je správně nastavený firewall. Co možná nevíte je, že Vaše bezpečnost může být jednoduše ještě zvýšena pomocí jednoduchého nástroje jménem PeerGuardian.

Co vlastně PeerGuardian je? Potřebuji ho vůbec?

Běžný firewall funguje jako jakýsi "whitelist" (tedy opak blacklistu) - je to filtr ve kterém stanovujete, co do Vašeho počítače může projít a zbytek odmítá. Většinou nastavujete, která aplikace může používat který port, a nepotřebné porty zavřete, aby je potenciální útočník nemohl zneužít. Filozofie PeerGuardianu je jiná. Není plnohodnotnou náhradou firewallu, to ani omylem, může jej pouze suplovat, ovšem jeho největší výhoda je spolupráce s již nainstalovaným firewallem. Jednoduše dále filtruje to, co již firewallem prošlo. Jeho princip je opačný než u firewallu, funguje jako blacklist, tedy seznam toho, co do Vašeho systému nesmí a zbytek propouští. PeerGuardian funguje nezávisle na firewallu, může být tedy použit s jakýmkoliv existujícím firewallem (zde je diskuze) a antivirem (problémy mohou nastat pouze v kombinaci s firewallem McAffee, který nepoužívám tudíž nemám osobní zkušenost jak v tomto případě postupovat).

Pokud bych použil přirovnání k vstupu do exkluzivního klubu. Firewall říká, jaký typ "lidí" smí dovnitř projít (slušně oblečení, střízliví - podle nařízení majitele klubu) zatímco PeerGuardian je seznamem konkrétních nežádoucích osob, které uvnitř nejsou vítané (policejní udavač Billy, prostitutka Dona, zloděj Tony Montano). Ti nebudou, i když projdou firewallem (jsou například slušně oblečení) dovnitř PeerGuardianem vpuštění.

PeerGuardian - strážce Vašeho soukromí
i Zdroj: PCTuning.cz

PeerGuardian byl původně vyvinut pro uživatele P2P výměnných sítí a hlídal spojení, které tato programy otevíraly do internetu. Jeho účelem bylo, znemožnit P2P softwaru komunikaci s pátracími servery a servery nahrávacích společností, což piráti s vděkem kvitovali. PeerGuardian je však mnohem univerzálnější. Představuje spolehlivou ochranu nejen před výše uvedenými připojeními, ale jeho databáze obsahují i servery známé z šíření spywaru, adwaru, porna, a dalšího nepříliš příjemného svinstva. Databáze lze navíc snadno modifikovat, takže ve výsledku se jedná o dokonalou ochranu nejen Vašeho soukromí, ale i Vašich dat. Podívejme se proto nyní na PeerGuardian podrobněji.

Instalace a nastavení

Instalace po stažení z domovských stránek probíhá stejně jako instalace jakéhokoliv jiného softwaru. PeerGuardian funguje v systémech Windows95 a vyšších, přičemž ve Windows 2000/ Windows XP funguje jako filtr kteréhokoliv síťového protokolu - ochrana ve starších systémech je pouze částečná.

PeerGuardian - strážce Vašeho soukromí
i Zdroj: PCTuning.cz

Poznámka: Pokud jste za firemním proxy serverem (můj případ doma), musíte ještě vyplnit adresu proxy serveru (ta je stejná jako pro prohlížeč) - jinak nebudete moci stahovat seznamy nežádoucích IP adres a také aktualizace.

PeerGuardian - strážce Vašeho soukromí
i Zdroj: PCTuning.cz

Jak ten zázrak funguje?

Uživatelské prostředí programu je spartánsky jednoduché a nemůže Vás snad ničím překvapit - posuďte sami na obrázku níže.

PeerGuardian - strážce Vašeho soukromí
i Zdroj: PCTuning.cz

Celé okno programu zabírají vlastně jen informace o zablokovaných přístupech, informací a čudlíků najdete jen nezbytné minimum.

PeerGuardian - strážce Vašeho soukromí
i Zdroj: PCTuning.cz

Celé kouzlo programu je právě v jednoduchosti a uživatelské přívětivosti programu. Jeho nastavení je jednoduché, ovšem velmi důležité, proto si je projděme krok po kroku.

Černé listiny aneb Nastavujeme ochranu

Principem ochrany je databáze IP adres ("osob"), které PeerGuardian nemá rád. Tato databáze je rozdělena na několik seznamů (některé se automaticky stahují z internetu), v nichž jsou logicky uspořádány IP adresy. Seznamy (Lists) jsou ve skupinách podle důvodu, proč jsou vůbec blokovány. Aktuálně zavedené seznamy adres jsou přístupné pod tlačítkem List Manager.

PeerGuardian - strážce Vašeho soukromí
i Zdroj: PCTuning.cz

Nejčastěji používané zkratky:

  • spy, spyware - odtud se občas šíří spyware (případně adware),
  • ads - servery poskytovatelů reklamních bannerů,
  • trojan - zdroj nákazy tzv. trojany,
  • pr0n, prOn - servery s pornografickým materiálem,
  • dshield - systém zjišťování napadených a "děravých" serverů (více zde),
  • bogus - napodobeniny důvěryhodných serverů (útoky "phishing"),
  • hijacked - servery napadené a ovládnuté hackery,
  • gov - vládní (policejní?) servery,
  • p2p - servery zapojené do monitorování sítí p2p,
  • edu - školní servery,

Jak vidíte, ne všechny adresy v databázi je vhodné blokovat - je třeba dobře zvážit, co blokovat a co povolit. Nejsem si úplně jist, které seznamy jsou ve výchozí instalaci PeerGuardianu obsaženy, na obrázku výše vidíte téměř všechny dostupné seznamy.

Poznámka: v seznamech se často nachází mnoho zcela běžných serverů - je to zčásti proto, že někteří internauti jsou téměř paranoidní (například email Seznamu bývá občas uváděn i jako server šířící hromadné emaily / spam). Je proto vhodné zvážit, co ve finále budeme blokovat (více dále).

Pozvánka - Permanent Allows

Zvláštní postavení zaujímá seznam Permanent Allows, v něm jsou uživatelsky povolené adresy. Velmi snadno se totiž může stát, že si PeerGuardian myslí, že se počítač snaží připojit k adrese, která se je na nějaké černé listině, proto máte možnost úpravy blokování. Jeden příklad za všechny - můj poskytovatel internetu je také v databázi (netuším proč), a pak se můžu divit proč mi nejde poslat soubor přes ICQ, i když je vše správně nastaveno :).

Z toho plyne jednoduché ponaučení. Pokud Vám najednou něco nejde, podívejte se, zda to PeerGuardian neblokuje, v databázi se nachází i servery společností jako Seznam.cz, Opera software nebo Zoner software. To ovšem neznamená že si nezasurfujete, PeerGuardian umožňuje dvě úrovně ochrany, které lze přepnout tlačítkem Block HTTP / Allow HTTP (blokovat / povolit prohlížení stránek). V praxi tímto povolíte přístup k www stránkám inkriminovaných společností a nebudete na PeerGuardian nadávat, že Vám jen přidělává práci.

Přidání a odebrání seznamu (Lists) z databáze je opět jednoduché. Pokud se Vám zdá, že ve výchozí instalaci PeerGuardianu je nějak málo seznamů, zkuste tlačítko Add a přidejte další seznam, viz obrázek níže:

PeerGuardian - strážce Vašeho soukromí
i Zdroj: PCTuning.cz

Je dobré si pořádně rozmyslet, co zakážete. Takové Spy nebo Ads servery jsou víceméně tutovka, ale například LAN adresy je dobré buď povolit, nebo vůbec nestahovat, pokud jste na LAN síti. V každém případě, pokud bude PeerGuardian něco blokovat, bezpečně to uvidíte v hlavním okně - kde to můžete jednoduše pravým kliknutím myši dočasně povolit, abyste viděli zda je problém opravdu zde, a pak eventuelně povolit na pořád (Permament allow), což přesune danou IP adresu do seznamu Permanent Allow. Ten můžete dále upravovat i ručně.

PeerGuardian obsahuje i pěkně udělanou historii všech blokovaných adres. Možná budete překvapeni, jaký provoz na síti může být, po několika měsících běhu PeerGuardianu měla historie na mém harddisku hodně přes 100MB, tak jsem historii rovnou zakázal. Inu, každému dle jeho gusta...

PeerGuardian - strážce Vašeho soukromí
i Zdroj: PCTuning.cz

PeerGuardian (nyní ve verzi 2 beta 6b) je freeware. Ještě nedávno jej vyvíjela společnost MethLabs, ale po nejasných čachrech v jejím vedení skončil PeerGuardian pod křídly PhoenixLabs.

Doporučuji stáhnout poslední verzi, protože starší verze ještě od MethLabs mají problémy se stahováním aktualizací z nových serverů a je třeba s nimi trochu laborovat. Na internetu se objevily názory uživatelů, kteří poslední verzi nechtějí, a snad jim i nefungovala, ale já nezaznamenal nejmenší problémy.

Přejeme Vám mnoho úspěšných zásahů proti "šmejdu z internetu"!

Reklama
Reklama

Komentáře

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Google Seznam
Reklama
Reklama