A legismertebb, legegyszerűbb hívatlan vendég a „kukkoló" vagy cookie, amely betelepszik a merevlemezre, hogy a következõ látogatáskor jelezze az állomásnak, nem elõször járunk náluk. Vannak aztán olyan programok is, amelyek - ha már arra járnak - kicsit körül is néznek, feltérképezik a számítógépet, amennyire tudják. Aztán csodálkozik a páciens, amikor az így megszerzett adatok birtokában elkezdik ajánlatokkal bombázni. Az ügynökökre - köztük a Jávában írottakra - rosszindulatú, ártalmas feladatot is rá lehet bízni, bár fejlesztõi igyekeznek kiszűrni az ilyen Jáva-programok futtatásának lehetõségét.
Exponenciális ütemben szaporodnak a Világháló-állomások, és egyre több helyet nyitnak meg úgy, hogy onnan át lehessen küldeni programot a bejelentkezõ érdeklõdõ számítógépére. Amikor bejelentkezik az ember a világháló egyik állomására, potenciálisan azonnal kapcsolatba kerül millió és millió, számára ismeretlen számítógéppel és Világháló-adatbázissal is. De nemcsak a Világháló-állomások száma nõ, hanem azoknak a technikáknak a száma is, amelyekkel működésbe lehet hozni, utasítani lehet a bejelentkezõ számítógépét.
A védekezés csak egyéni lehet, a felhasználónak kell gondoskodnia róla. Vagy úgy, hogy távol tartja magát az Internettõl, vagy úgy, hogy egy mindentõl elszigetelt gépet használ Világháló-böngészésre, vagy úgy, hogy tűzfalat épít a gépe köré.
Vannak, akik a tűzfalnál olcsóbb megoldással igyekeznek óvatosabb embertársaik segítségére lenni. Házõrzõ programjuk alaposan körbejárja a jövevényt, mielõtt beengedné a számítógépbe. A jó védõ-õrzõ program felismeri és vizsgálja a Jáva és az ActiveX programokat, a kukkolókat és a JavaScript utasítássorozatokat. Közülük az egyik egészen újat, az X-Ray Visiont az atlantai Intracept kínálja a védekezni akaróknak.
Az Intracept deklarált célja megmutatni, ki mindenki figyeli az embert, amikor a Világhálón tallózik. A program minden kis betolakodót mellékvágányra terel, de nem bántja azokat. Ezután a felhasználó dönt, hogy hagyja-e érvényesülni, vagy inkább elbúcsúzik tõle, és nem küldi vissza a feladónak.
Kétségtelen, hogy az esetek túlnyomó részében nem veszélyezteti közvetlenül az érdeklõdõt a Világháló-adatbázisból érkezõ programocska, de azért jobb az óvatosság. Nem véletlen, hogy máris több cég foglalkozik a védelemmel, s találnak is vevõt a szolgáltatásaikra. Az úttörõk egyike a Finjan Software, amely a Jáva-programocskák és az ActiveX control-egységek blokkolására kínál megoldásokat. Termékeik már felkeltették például a Cisco és a Digital figyelmét, s az utóbbinál felmerült a beépítésük a tűzfalba.
Jóval korábban lépett piacra termékeivel a Finjan, amelynek Jáva és ActiveX védõje megkapta az ehhez szükséges tanúsítványt, és az amerikai kormányhivatalokban is alkalmazzák. A Finjan SurfinGate technikájával a cég jelentése szerint megfoghatók a beépített biztonsági szűrõkön, például a Java Security Manageren keresztüljutó Jáva-programocskák. A SurfinGate értelmesen megvizsgálja a távolból érkezõ utasítássorozatot, és tág keretek között beállítható paraméterek szerint jár el. A programhoz hozzá tud biggyeszteni egy digitális aláírást, amelynek alapján az a felhasználók gépein a beállított paramétereknek megfelelõen futhat, vagy nem futhat.
A Finjan Software szakemberei nem hisznek a mindent megvédõ egyetlen megoldásban. Úgy látják, hogy csak a sokszintű védelem lehet eredményes. A felhasználónak magának kell kialakítania a saját stratégiáját, és aztán ahhoz válogathatja össze a megfelelõ eszközöket.
A Finjan SurfinShield 2.0 figyeli a beérkezõ Jáva-alkalmazásocskákat és a működésüket, és egy lista alapján szűri ki közülük a gyanúsakat. Tevékenységét a felhasználó által megadott paraméterek szabályozzák.
A SurfinShieldXtra kettõs védelmet valósít meg, figyelve a Jáva-programocskákat és az ActiveX-vezérlõket. Kitiltja az engedély nélkülieket, beavatkozik, és leállítja a végrehajtást, ha egy program tiltott műveletre ad parancsot. A Finjan gyűjti a problémás eseteket, és azok nyilvántartását átadja a felhasználóknak.
Vargha Márton
Milyenek a vendégek?
Áttöltési technikák - ActiveX - A Microsoft Explorer 3.0 tallózóhoz készített, vezérlõ program írására alkalmas nyelv. A Világháló-állomás ActiveX-vezérlõvel el tudja érni a bejelentkezõ felhasználó gépnek alaprendszerét, mondjuk, a Windows 95-öt. Az ActiveX-szel jól és könnyen lehet olyan programot írni, amely a felhasználó munkaállomásán nem statikus képként, hanem alkalmazásként jelenik meg. Adatot kér, a felhasználó választása szerint különféle ágakon megy tovább. Veszélye, hogy mindent hozzáférhetõvé tesz a felhasználó gépén a Világháló-állomásról indított program számára. A kinyert információt az ActiveX program tudtunk nélkül el tudja küldeni bárhová az Interneten. Rosszindulatú és rosszul megírt ActiveX-vezérlõ elronthatja az adatállomány-rendszert.
Alkalmazásocska (applet) - kicsi, egyszerű Jáva-program, amely a Világháló-böngészõ fölött fut. Lehet vele animációt készíteni, de egész alkalmazás is felépíthetõ Jáva-objektumokból. Habár a becsatlakozó programnál kevésbé veszélyes, azért ezzel is lehet olyan programot írni, amely megsérti a felhasználó autonómiáját, és a tudta nélkül belenyúl a gép adattárába.
Becsatlakozó program - általában viszonylag rövid, különleges feladatot ellátó program, amely egy rendszert új szolgáltatással egészít ki. Egyre szélesebb körben használatos megoldás elsõsorban a nagy adatbázis-kezelõknél (Informix DataBlade, Oracle PlugIn stb.). A becsatlakozó program az Interneten a tallózó funkcióihoz tesz hozzá ezt-azt, például multimédia-képességeket. Becsatlakozó program például a Macromedia ShockWave, erõsen tömörített képek megjelenítésére és zoomolásra. A becsatlakozó program nem a böngészõ fölött, hanem attól függetlenül, amellett fut, és így kikerül az ellenõrzés alól. A becsatlakozó program teljesen önálló, gyakorlatilag mindenhez hozzáfér a felhasználó számítógépén, annak tudta nélkül ki tud olvasni adatokat, le tud törölni adatállományokat, tönkreteheti a számítógépet. A becsatlakozó programot elindíthatja a Világháló-állomásról átküldött JávaScript makró.
Böngészõ - a Világháló-adatbázisok információjához való hozzáférésre szolgáló program, amely a felhasználó gépén fut. Sokan sokféle Világháló-böngészõt készítettek és készítenek, az elsõ a Mosaic volt. Ma a piacot két program uralja, a Netscape Navigator és az Internet Explorer.
Élõ kapcsolat - böngészõtechnika, amellyel megoldható, hogy egy JavaScript makró adatot cseréljen egy alkalmazásocskával vagy egy becsatlakozó programmal. Az élõ kapcsolat idején áthághatók a felhasználó gépén lévõ információt védõ korlátozások. A korábban a felhasználó gépére telepített becsatlakozó program vagy alkalmazásocska külsõ felhívás nélkül indítható az élõ kapcsolat idején a Világháló-böngészõ belsejébõl. A paranccsal egy Világháló-állomásról a teljes uralmat át lehet venni egy számítógép felett.
Frissíts! - A Világháló-állomás által kiadott parancs, amelynek hatására a böngészõ automatikusan frissíti, újrahívja a Világháló-lapot, amikor azt a felhasználó elõveszi az átmeneti tárolóterületrõl. A Frissíts! parancs használatával aktív vezérlés nélkül is változtatható a Világháló-lap. Hirdetéseknél, gyakran változó lapoknál kedvelt megoldás.
Külsõ (third-party) Világháló-állomás - olyan hely, ahová a felhasználó böngészõje átjelentkezik, anélkül, hogy õ tudna errõl.
Hívjál gyakran! (client pull) - a Világháló-állomás által általában a Világháló-lap küldésének kezdetekor kiadott parancs, amely arra utasítja a böngészõt, hogy automatikusan frissítse vagy kérje le újra a lap tartalmát. A Hívjál gyakran! parancs használatával aktív vezérlés nélkül is változtatható, dinamikussá tehetõ a Világháló-lap. Hirdetéseknél kedvelt megoldás. Veszélyei közé tartozik, hogy a frissítés máshonnan is érkezhet, mint amelyik Világháló-állomásra éppen belépett a felhasználó, és lehetõvé teszi az ismeretlen Világháló-állomás operátorának, hogy kukkolót helyezzen el a gépen vagy hogy elindítson egy másik töltögetõ programot.
Trójai faló - egy másik programban elrejtett, általában rosszindulatú, romboló program, amely a gazdaprogrammal együtt érkezik meg a felhasználó gépére, majd ott önállósítja magát.
Jáva - a Sun Microsystems által definiált, 1997 novembere óta szabványos, interpreter programnyelv, amellyel az Interneten át a felhasználó gépén futó program írható. Azt, hogy ott mihez férhet hozzá, mit tehet, a böngészõ határozza meg, mert az urasításokat sorra végrehajtó parancsértelmezõ azon belül fut. Ha nincs benne a böngészõben a Jáva Security Manager, akkor egy Jáva program titokban el tud érni minden adatállományt a gépen, és az adatokat észrevétlenül el tudja küldeni a világhálón bárhova. A rosszindulatú Jáva-program képes megállítani a számítógépet.
JávaScript - a Netscape-nél készített makrónyelv, amellyel a Világháló-állomás interaktívvá tehetõ. Bár a neve hasonló, és sok szolgáltatását is nyújtja a Jávának, nincs hozzá köze. A JávaScripttel aktivizálható a Világháló-lap, rakható bele mozgás, hang, végeztethetõk vele számítások, és kezelni tudja a felhasználó által begépelt adatot. A Jávához hasonlóan a böngészõ felett fut, és csak korlátozottan fér hozzá a felhasználó gépén lévõ információhoz. A JávaScript módosítani tudja a korábban a felhasználó gépének merevlemezén elhelyezett kukkolót. Olvasni tudja az adatállományokat, amit azokban talál, azt képes beírni a kukkolóba, majd azt visszaküldeni a feladó Világháló-állomásra. JávaScriptbõl titokban elindítható a már a merevlemezen lévõ becsatlakozó program.
Kukkoló (cookie) - adatrekord, amit a Világháló-állomás küld a felhasználónak. Minden újabb látogatásnál változik. Arra jó, hogy a Világháló-állomás felismerje a visszatérõ látogatót, és kövesse, mit kér, mire volt kíváncsi. Az elektronikus kereskedelemben szükséges azonosítót (shopping cart) is kukkolóval tárolják. A felhasználónak fogalma sincs róla, milyen információt gyűjt a kukkoló, és amit összeszed, annak felhasználásával hogyan sérthetõk meg a személyiségi jogai. Egyre többen alkalmaznak kukkolót, hogy eladható adatbázist állítsanak össze az adatállomásukat felkeresõ felhasználókról. Kukkolóval át lehet irányítani a felhasználót egy harmadik helyre a világhálón. A kukkoló az adatokat addig tartja, amíg ismét be nem jelentkezik a felhasználó az õ Világháló-állomására, és akkor átzúdítja mindazt, ami addig összegyűlt.
Maradj nyitva! - a böngészõben megoldható ezzel a paranccsal, hogy egy JávaScript-utasítássorozat interaktív kapcsolatra lépjen alkalmazásocskákkal vagy becsatlakozó programokkal, megszüntetve az információ-hozzáférés korlátait a felhasználó számítógépén. A JávaScript képes a kukkolót kezelni, elindítani és titokban adatot küldetni vele. El tud indítani becsatlakozó programot is.
Maradj vonalban! (client push) - a Világháló-állomásról jövõ parancs, például a hiperszöveg átvitelekor annak elején jelenik meg, arra intve a böngészõt, hogy várakozzon további adatokra. Elõnye hogy aktív vezérlés - ActiveX- vagy Jáva-utasítások - nélkül is tudja változtatni a Világháló-lap tartalmát a felhasználó gépén. A hirdetéseknél használják. Veszélyessé teszi, hogy a Világháló-állomás, amely „fogva" tartja a gépet, mindenféle programocskákat is át tud küldeni és késõbb aktivizálni a felhasználó tudta nélkül.
Töltögetõ állomás (enabled site) - az a Világháló-adatbázis, ahonnan használni lehet az áttöltési, a felhasználó gépének, böngészõjének parancsokat adó eszközöket, köztük a kukkolót, a Jávát, a JávaScriptet, az ActiveX-et, a Live Connectet és a böngészõbe becsatlakozó eljárásokat.
Kérdõív (submit-form) - vannak alkalmazások, amelyek csak akkor adnak ki információt, akkor teljesítenek felhasználói kéréseket, ha azonosítani tudják a kérõ személyét, mások vendégkönyvet tartanak fenn, és abba kérnek valami szöveget, adatot. Az ilyen kikérdezésre használják a kérdõívet, amely a beleírt adatokat visszaküldi a világháló állomásra. Például arra is jó, hogy a kukkoló által összegyűjtött adatokat átküldje a Világháló-állomásra.
Visual Basic Script (VBS) - makrónyelv, amellyel animációt is tartalmazó program írható. A VBS a böngészõ fölött fut, és vannak korlátozások abban, mihez férhet hozzá, mihez nem. Valamivel tágabb tere van a JávaScriptnél, mert a felhasználó gépén lévõ szövegállományokhoz hozzá tud férni, és a felhasználó tudta nélkül indíthat ActiveX-vezérlõt.