7. Princípy internetu

• Uveďte aspoň tri internetové služby a vysvetlite základné princípy fungovania týchto služieb.

• V ktorých situáciách sa používajú, kedy sa s nimi môžeme stretnúť?

• Vysvetlite princíp fungovania digitálnych certifikátov a digitálnych podpisov.


Internet ponúka veľké množstvo rozličných služieb a ich počet sa neustále rozrastá.

K využívaniu jednotlivých internetových služieb potrebujeme mať na svojom počítači nainštalovaný špecializovaný program tzv. klient, ktorý zabezpečí komunikáciu so serverom poskytujúcim určenú službu a tiež zabezpečí vhodnú prezentáciu požadovaných údajov. Medzi takéto programy patria webový prehliadač, e-mailový klient, klient

pre posielanie a príjem krátkych správ, ftp klient a podobne. Súčasné operačné systémy už často obsahujú väčšinu z týchto klientov. Niektoré je však nutné doinštalovať, rovnako ako je možné nainštalovať k existujúcim programom ich alternatívy od iných výrobcov.

 WWW

V súčasnosti najpoužívanejšou službou internetu je WWW (World Wide Web), označuje sa aj ako webová služba.

Pre zobrazenie webových stránok potrebujeme špecializovaný program – webový prehliadač. Pomocou neho zašleme presnú požiadavku na zobrazenie požadovanej webovej stránky, tzv. URI (Uniform Resource Identifier – univerzálny identifikátor zdrojov).

Prehliadač kontaktuje webový server (označuje sa aj ako web server, http server alebo httpd – http démon), ktorý mu potom požadovanú webovú stránku odošle. Prehliadač následne túto webovú stránku zobrazí. Komunikáciu medzi prehliadačom a webovým serverom zabezpečuje protokol HTTP (Hypertext Transfer Protocol).

Z predchádzajúceho vyplýva, že HTTP protokol funguje na princípe požiadavka na server – odpoveď servera. Jedná sa o službu typu klient-server. Spolu s požiadavkou na webovú stránku môže prehliadač odoslať aj niektoré doplňujúce informácie pre webový server – označenie a verziu prehliadača, spôsob kódovania národných znakov a podobne.

Pri využívaní webových služieb niekedy potrebujeme prenášať citlivé údaje (prihlasovacie meno, heslo, osobné údaje a podobne). V takom prípade je nutné tieto údaje pri prenose medzi prehliadačom a webovým serverom chrániť. Na tento účel sa najčastejšie využíva zabezpečená verzia protokolu HTTP označovaná aj ako HTTPS (Hypertext Transfer Protocol Secure). Zabezpečená verzia webovej služby zvyčajne využíva port 443. Pri HTTPS komunikácii sa prenášané údaje medzi klientom a serverom zakódujú (zašifrujú) tak, aby sa nedali prečítať pri ich neoprávnenom odchytení.

Elektronická pošta

 Služba elektronickej pošty (e-mail) je po službe WWW druhou najpoužívanejšou službou internetu. E-mail slúži na posielanie elektronických správ ako elektronická obdoba klasickej pošty, ktorú poznáme z bežného života. Výhodou e-mailu oproti klasickej pošte je jednoduchosť odoslania správy, nižšie náklady na odoslanie a hlavne rýchlosť jej doručenia do schránky adresáta. Doba doručenia elektronickej správy sa počíta v rádoch sekúnd až minút a to do ktoréhokoľvek kúta sveta. Preto priaznivci e-mailu zvyknú označovať klasickú poštu ako Snail mail (slimačia pošta). Na posielanie a prijímanie správ potrebujeme špeciálny program – e-mailový klient (napr. Mozilla Thunderbird, Outlook Express, Pegasus Mail, The Bat!…). Môže mať aj podobu webovej aplikácie. E-mailový klient komunikuje s e-mailovým serverom pri odosielaní správy protokolom SMTP (Simple Mail Transfer Protocol). Ukážme si, čo sa deje, keď z e-mailového klienta odošleme e-mail. V uvedenom príklade adresu odosielateľa predstavuje odosielatel@priklad.sk a adresu pre doručenie správy predstavuje adresat@priklad.sk.

Najprv klient nadviaže spojenie so serverom a v úvode sa vzájomne predstavia, klient oznámi kto je odosielateľ správy a komu je správa určená. Na základe týchto informácií sa server rozhodne správu prijať alebo zamietnuť (napr. keď na serveri schránka uvedeného adresáta neexistuje). V prípade, že sa server rozhodne správu prijať, nasleduje telo samotnej správy vrátane jej hlavičiek (hlavičky predstavujú informácie o odosielateľovi a adresátovi, čas odoslania správy, predmet správy a pod.) V uvedenej komunikácii predstavuje C=klienta a S=server:

C: nadviazanie spojenia so serverom

S: 220 mail.priklad.sk Mercury 1.48 ESMTP server ready.

C: EHLO [192.168.1.1]

S: 250-mail.priklad.sk Hello [192.168.13.10]

C: MAIL FROM:<odosielatel@priklad.sk>

S: 250 Sender OK – send RCPTs.

C: RCPT TO:<adresat@priklad.sk>

S: 250 Recipient OK – send RCPT or DATA.

C: DATA

S: 354 OK, send data, end with CRLF.CRLF

C: Date: Fri, 01 Jan 2010 00:00:00 +0100

C: From: Meno Priezvisko <odosielatel@priklad.sk>

C: To: adresat@priklad.sk

C: Subject: skuska mailu

C:

C: Dobry den,

C:

C: toto je skusobny mail.

C:

C: Dovidenia.

C: .

S: 250 Data received OK.

C: QUIT

S: 221 mail.priklad.sk Service closing channel.

Pri prístupe k doručeným správam e-mailový klient komunikuje so serverom pomocou protokolu POP3 (Post Office Protocol version 3) alebo IMAP (Internet Message Access Protocol). Protokol POP3 slúži na stiahnutie správ z e-mailového servera na lokálny počítač, kde je moţné s nimi ďalej pracovať. Ďalšie spracovanie týchto

e-mailov je potom možné už len na počítači, na ktorý boli stiahnuté. Protokol IMAP naopak umožňuje obojstrannú komunikáciu a tým ponúka pokročilé možnosti ako práca s priečinkami, presúvanie správ a podobne priamo na e-mailovom serveri z prostredia e-mailového klienta. Keďže e-maily ostávajú na serveri, je možné s nimi ďalej pracovať z ľubovoľného miesta – z domáceho počítača, počítača v zamestnaní, mobilného telefónu, PDA, notebooku a podobne. Na ďalšie spracovanie teda nie sme odkázaní na počítač, na ktorý boli správy predtým stiahnuté. Niektoré e-mailové servery umožňujú prístup k e-mailom aj prostredníctvom webového prehliadača, tzv.

Webmail. Služba elektronickej pošty je taktiež službou typu klient-server.

 Aby sme mohli z e-mailového servera prevziať svoje správy, je potrebné sa voči serveru identifikovať a to svojim prihlasovacím menom a heslom. Pridelené prihlasovacie meno je previazané s príslušnou e-mailovou schránkou. Pri prihlasovaní sa posiela serveru prihlasovacie meno a heslo. Zvyčajne sa tieto údaje posielajú v nezašifrovanej podobe. Ak by sa nejakému útočníkovi (neoprávnenej osobe) podarilo odchytiť túto komunikáciu, mohol by naše prihlasovacie údaje zneužiť. Brániť sa môžeme používaním zabezpečeného pripojenia k serveru. V prípade

prístupu k e-mailom cez webový prehliadač, je vhodné používať zabezpečený prístup prostredníctvom HTTPS. Pri používaní e-mailového klienta je vhodné v nastaveniach k účtom nastaviť zabezpečené pripojenie pre POP3 alebo IMAP, čo vytvorí šifrovaný kanál pre komunikáciu klienta so serverom.

Interaktívna komunikácia

 Populárnosť služieb interaktívnej komunikácie v súčasnosti stále narastá. Interaktívna komunikácia, označuje sa anglickým pojmom Instant messaging (IM), umožňuje používateľom ešte rýchlejšie vzájomne komunikovať ako pri vyžívaní služby e-mail, a to posielaním krátkych správ, alebo v súčasnosti veľmi populárnou hlasovou a obrazovou komunikáciou. Vzhľadom na lepšiu dostupnosť internetového pripojenia sa tieto služby používajú stále častejšie ako náhrada telefónnej komunikácie medzi rodinnými príslušníkmi a priateľmi.

Medzi najznámejšie IM služby patria ICQ, Skype, Google Talk, Jabber, Live Messenger. Niektoré tieto služby využívajú tzv. proprietárny komunikačný protokol, a tak vyžadujú klienta priamo od poskytovateľa tejto služby, napr. Skype.

Niektoré služby však využívajú všeobecne známy komunikačný protokol a v takom prípade je možné používať klientov rôznych výrobcov nezávisle od poskytovateľa služby. Medzi najznámejšie programy, ktoré podporujú viacero komunikačných protokolov (napr. ICQ, Google Talk, Jabber a ďalšie), patria Miranda, Pidgin, Trillian,

SIM, Kopete a QIP. Zároveň títo klienti umožňujú použitie jedného klienta na pripojenie viacero účtov k rovnakej, ale aj rôznej IM službe súčasne. Nie je teda nutné použiť pre každý účet a IM službu samostatného klienta.

Pri službách IM sa využívajú spojenia typu klient-server ako aj peer-to-peer, teda spojenia kde komunikujú dva klientske programy priamo medzi sebou bez servera.

Server pri IM slúži prevažne na sprostredkovanie informácie o pripojení jednotlivých používateľov danej služby. Server pri posielaní krátkych správ môže slúžiť aj ako sprostredkovateľ a v prípade, že používateľ nie je pripojený, tak server dočasne ukladá správy určené neprihláseným používateľom.

Ďalej sem môžeme zaradiť tvorbu webových stránok.

Digitálny certifikát

 

Šifrovanie síce ochráni komunikáciu pred odpočúvaním, ale bez overenia autentickosti verejných kľúčov sa komunikujúce strany môžu stať obeťou tzv. útoku Man in the middle (z angličtiny človek uprostred). Podstatou tohto útoku je snaha útočníka odpočúvať komunikáciu tak, že sa stane jej aktívnym prostredníkom. Pri počiatočnej vzájomnej výmene verejných kľúčov získa verejné kľúče účastníkov odpočúvanej komunikácie a podsunie im namiesto nich svoj verejný kľúč:

Následnú šifrovanú komunikáciu preposiela cez seba ako sprostredkovateľ, pričom pôvodnú správu dokáže nielen prečítať, ale môže túto správu aj pozmeniť:

 

Preto je potrebné zabezpečiť overenie autentickosti verejných kľúčov. Na tento účel sa využíva princíp prenosu dôvery, kedy predmetný verejný kľúč sa doručí spolu s digitálnym certifikátom vystaveným dôveryhodnou certifikačnou autoritou.

Digitálny certifikát je elektronicky podpísaný verejný kľúč, ktorý obsahuje údaje svojho majiteľa, za ktorých pravosť sa zaručila certifikačná autorita. Certifikačná autorita je subjekt, ktorý vydáva digitálne certifikáty, a tým potvrdzuje pravosť údajov uverejnených vo verejnom kľúči. Dôvera v túto certifikačnú autoritu je preto veľmi dôležitá. Certifikačná autorita musí adekvátnym spôsobom dbať o svoju dôveryhodnosť. Dôveryhodnosť konkrétnej certifikačnej autority môžeme posúdiť na základe jej webových stránok, mechanizmu overenia údajov žiadateľa o digitálny certifikát, odporúčaní (články v tlači a elektronických médiách, vyjadrení národných bezpečnostných úradov a podobne). Certifikačné autority majú taktiež svoj vlastný digitálny certifikát. Pokiaľ je tento digitálny certifikát uložený v dôveryhodnom úložisku certifikátov nášho počítača (operačný systém, webový prehliadač a podobne) automaticky dôverujeme všetkým certifikátom vydaným touto certifikačnou autoritou. V opačnom prípade program odmietne spojenie s varovaním, že dané spojenie je nedôveryhodné.

 

Štandardnou súčasťou dôveryhodného úložiska súčasných operačných systémov a klientov internetových služieb sú certifikáty najznámejších svetových certifikačných autorít VeriSign, Thawte, GeoTrust a podobne. Preto spoločnosti, ktoré ponúkajú internetové služby vyžadujúce zabezpečené spojenie, si pre zabezpečenie dôveryhodnosti nechávajú do týchto certifikačných autorít vystaviť potrebný certifikát. Najčastejšie sa jedná o spoločnosti ponúkajúce bankové služby, elektronický obchod a podobne.

 

Elektronický podpis

Elektronický podpis je elektronická obdoba tradičného vlastnoručného podpisu, ktorý poznáme z bežného života. Základné vlastnosti elektronického podpisu sú:

autenticita – identifikácia autora (umožňuje spoľahlivo určiť osobu, ktorá podpis vyhotovila),

integrita – neporušenosť dokumentu (overený podpis preukazuje, že po podpise nebol dokument zmenený, upravovaný alebo poškodený),

nepopierateľnosť autorstva – jednoznačné priradenie autorstva dokumentu podpisovateľovi (autor nemôže tvrdiť, že podpísaný dokument nevytvoril),

nemožnosť podpísať prázdny (tzv. bianco) dokument – princíp elektronického podpisu toto vylučuje vzhľadom na vlastnosť integrity.

Pri elektronickom podpise sa taktiež využíva asymetrické šifrovanie. Elektronický podpis funguje nasledujúcim

spôsobom: z obsahu dokumentu sa vytvorí tzv. odtlačok (hash) – krátky (typicky niekoľko stoviek bitov) výťah vytvorený pomocou špecializovaných algoritmov (hašovacie funkcie) a takto získaný odtlačok sa následne zašifruje súkromným kľúčom autora. Zašifrovaný odtlačok predstavuje elektronický podpis, ktorý sa k podpisovanému dokumentu priloží. Pri overovaní podpisu sa z dokumentu opäť vytvorí rovnakým algoritmom nový odtlačok a z priloženého elektronického podpisu sa pomocou verejného kľúča autora dešifruje pôvodný odtlačok dokumentu. Novozískaný odtlačok sa porovná s dešifrovaným odtlačkom, a ak sú identické, tak sa týmto zaručila integrita podpísaného dokumentu. Úspešným dešifrovaním elektronického podpisu konkrétnym verejným kľúčom je jednoznačne určený autor podpisu.

Je dôležité, aby súkromný kľúč ostal vždy súkromným, teda utajeným. V prípade straty alebo odcudzenia súkromného kľúča je dôležité okamžite zrušiť certifikát k príslušnému verejnému kľúču (predčasne ukončiť jeho platnosť). Certifikát na požiadanie vydáva, obnovuje a taktiež zneplatňuje certifikačná autorita. Vydaný certifikát k verejnému kľúču má definovanú dobu platnosti, zvyčajne jeden rok.

Zaručený elektronický podpis

 

Aby bolo možné elektronický podpis použiť všade tam, kde sa vyžaduje vlastnoručný podpis, je potrebné použiť tzv. zaručený elektronický podpis. Zákon o elektronickom podpise (zákon číslo 215/2002 Z.z. v aktuálnom znení) zrovnoprávňuje zaručený elektronický podpis s vlastnoručným notársky overeným podpisom. To znamená, že všade tam, kde sa vyžaduje vlastnoručný podpis, a ak to dovoľujú predpisy, možno použiť zaručený elektronický podpis. V zmysle zákona kvalifikovaný certifikát, ktorý je potrebný pre zaručený elektronický podpis, môže vydať iba certifikačná autorita akreditovaná NBÚ (Národný bezpečnostný úrad). Aktuálny zoznam akreditovaných certifikačných autorít pre zaručený elektronický podpis nájdeme na stránkach NBÚ (www.nbusr.sk).

Reklamy

Pridaj komentár

Zadajte svoje údaje, alebo kliknite na ikonu pre prihlásenie:

WordPress.com Logo

Na komentovanie používate váš WordPress.com účet. Odhlásiť sa / Zmeniť )

Twitter picture

Na komentovanie používate váš Twitter účet. Odhlásiť sa / Zmeniť )

Facebook photo

Na komentovanie používate váš Facebook účet. Odhlásiť sa / Zmeniť )

Google+ photo

Na komentovanie používate váš Google+ účet. Odhlásiť sa / Zmeniť )

Connecting to %s