Internet a WWW
WBA
Bc. Matěj Cajthaml — SSPŠ
©
Internet
Internet
- internet = celosvětový systém navzájem propojených počítačových sítí
- počítačová síť = sdružení technických prostředků, realizující spojení a výměnu informací
- typy počítačových sítí: peer to peer a client-server
Peer to peer
graph LR
A[PC] --> B[PC]
A --> C[PC]
A --> D[PC]
B --> A
B --> C
C --> A
C --> B
C --> D
D --> A
D --> C
Client server
graph LR
A --> D[PC]
A[Server] --> B[PC]
A --> C[PC]
B --> A
C --> A
D --> A
Jaké služby využívají internet?
Služby využívající internet
- webové stránky
- přenos videa a zvuku, sdílení souborů
- e-mail, komunikace, sociální sítě
Jaké existují počítačové sítě?
Počítačové sítě
- vědecké, vojenské, bankovní instituce
- školní
- osobní (soukromé)
Historie internetu
Historie internetu
timeline
1950 : point-to-point internet
: (po druhé světové válce)
1969 : síť ARPANET s 4 uzly
1972 : síť ARPANET, cca 70 zařízení
: následovaly další sítě, které se navzájem propojovaly
1992 : ČVUT se připojilo k internetu (Rakousko, Linec)
Dnešní internet jsou sítě propojené po celém světě.
Počet připojených zařízení
timeline
1978 : 27 tisíc zařízení
1992 : 1 milión zařízení
1996 : 55 milionů zařízení
2000 : 250 milionů zařízení
2009 : 1.8 miliardy zařízení
2020 : 50 miliard zařízení
World Wide Web
World Wide Web
- WWW = soustava propojených hypertextových dokumentů
- hypertextový dokument = dokument, který je vázan hyperlinky na jiné dokumenty
- strukturou není lineární
- pro zobrazení je potřebný webový prohlížeč
- HTTP(/S)
- formát HTML
- adresace pomocí URL
flowchart TB
A --> B
B --> C
C --> D
C --> A
A --> C
D --> C
Doména
- doména = jednoznačný identifikátor serveru na internetu
- několik částí oddělených tečkami
- ASCII, ignoruje velikost písmen
Doména
- 1. řádu — určuje zemi / obecnou skupinu. Například
.cz,.uk,.fr, často označováno jako Top Level Domain (TLD). - 2. řádu — nejčastější případ koupě. Určuje společnost /
entitu. Například
seznam.cz. - x. řádu — tzv. subdoména — poddoména. Například
email.seznam.cz.
flowchart LR
subgraph .eu
subgraph cajthaml.eu
subgraph ssps.cajthaml.eu
subgraph hosting.ssps.cajthaml.eu
end
subgraph discord.ssps.cajthaml.eu
end
end
subgraph matej.cajthaml.eu
end
end
end
subgraph .cz
subgraph ssps.cz
subgraph bakalari.ssps.cz
end
end
subgraph seznam.cz
end
end
URL adresa
- řetězec znaků s definovanou strukturou
- URL = Uniform Resource Locator
- specifické umístění souboru na internetu a serveru
- záleží na velikosti písmen, vyjma protokolu a domény
- (ne)povinné části
Určete části URL
Více parametrů
https://ssps.cz/?vek=4&jmeno=Matěj&prijmeni=Cajthaml
Platné URL
URL adresy
PRÁCE
- vyzkoušejte různé URL adresy, protokoly s různými kotvami a parametry, procházejte známe webové stránky a zjistěte, jak jejich URL vypadají.
- narazili jste na něco speciálního? Jaké stránky jste zkoušeli?
- existuje neplatná URL?
- přečtěte (vyhledejte) si stránku "What is URL?" na stránce developer.mozilla.org. Co nového jste se dozvěděli?
Webový vyhledávač
- automatický systém vyhledávající informace na WWW
- podobnost s tzv. webovým katalogem
- vypnutí pomocí souboru robots.txt
- seznam webových vyhledávačů
- hluboký web (deep web)
- temný web (dark web)
Určete zařazení
(obyčejný / hluboký / temný web)
- virtuální škola / moodle
- stránky školy
- bakaláři
- Facebook profil
- zprávy v Messengeru
- onion web
- e-mailový klient
Webové protokoly
- existuje nespočet webových protokolů
- každý protokol si určuje vlastní syntaxi, sémantiku a synchronizaci
- podrobněji v PSI
Protokol — HTTP
- = HyperText Transfer Protocol
- přenos hypertextových dokumentů
- obyčejně se využívá port 80
- dnes je základem pro mnoho odvětví v IT
Protokol — HTTPS
- = HTTP Secure
- zabezpečená nástavba HTTP
- data jsou šifrována pomocí asymetrických šifer
- obyčejně se používá port 443
- dříve používán pro přenos důvěrných informací
- dnes je nutný skoro na všech webových stránkách
Protokol — IP
- = Internet Protocol
- směrování na internetu
- směrování packetů
- síťová vrstva
- IPv4 je vyčerpaná
- IPv4 → 192.168.0.1
- IPv6 → 2001:718::fec9:ca5
IP adresy
PRÁCE
Nalezněte vaší IP adresu. Určete v jakém formátu je. Je unikátní ve třídě?
Protokol — DNS
- = Domain Name System
- převod doménových jmen na IP
- hierarchický systém
- lepší orientace pro lidi
- seznam.cz převede na 77.75.76.3
FTP
- = File Transfer Protocol
- přenášení souborů mezi počítači
- různé operace
- FTP klient / FTP v prohlížeči
- využívá model klient-server
- např. nahrávání webových stránek, zálohování
- např. WinScp, FreeCommander, FileZilla, ...
Protokoly
PRÁCE
Sepište v pěti bodech zajímavé informace o nějakém dalším protokolu.
Nebezpečí na internetu
Co se Vám může na internetu stát?
Nebezpečí na internetu
- závislost na internetu
- zneužití osobních informací (údaje, fotografie, pozice, ...)
- zneužití záznamu webkamery a zvuku
- podvody — ztráta majetku či peněz
- ztráta dat / zablokování zařízení
- kyberšikana
- na internetu se nachází spousta divných (i nelegálních) věcí
Malware
- = Malicious Software
- nevyžádaný software — program
- určen k poškození počítače či uživatele
- viry, trojské koně, spyware, adware, ...
Typy malware
Virus
- samovolně se šíří bez vědomí uživatele
- obtěžuje, ničí data, šíří se
- e-maily, přenosná média
Spyware
- určen ke sledování
- zaznamenává aktivitu uživatele a odesílá na server
- různý delay
- keylogger, pořizování snímků obrazovky, ...
Trojský kůň
- škodlivá část je skryta v nezávadném programu (souboru)
- uživatel nezjistí zda se jedná o trojského koně — proč?
- obsahuje jiné typy malwarů
Počítačový červ
- šíří se po síti bez vědomí uživatele
- může mazat či odesílat soubory
- aktivace až po čase
Adware
- zobrazuje nevyžádané reklamy, pop-up okna, falešné ikony
- otravné, zpomalující počítač
Ransomware
- ransom = výkupné
- zašifruje data počítače
- nutí uživatele zaplatit částku
- kryptoměny
- časový limit
- data nelze rozšifrovat bez klíče
Jaký malware je nejvíce nebezpečný?
Phishing
- password harvesting fishing = rhybaření
- podvodná technika
- k získání citlivých údajů
- podvodné e-maily, bannery, stránky, SMS, hovory, administrátoři žádající zadávání údaje, ...
- velmi častý útok na internetu
- https://www.hoax.cz/phishing/
Kdo je cílem těchto útoku?
Phishing
Jak dále lze poznat phishing?
Jak se bránit proti phishingu?
Ochrana proti nebezpečí na internetu
Ochrana proti nebezpečí na internetu
- většina nebezpečí vzniká pokud to uživatel dovolí
- antivirové programy
- adware v freewarovém software
- podmínky při instalaci programů
- pravidelné aktualizace
- nestahovat a neklikat na neznámé soubory a odkazy (a emaily)
Ochrana proti nebezpečí na internetu
- kontrolovat certifikáty
- kontrolovat domény
- nezadávat důvěrná data na vyzvání
Jak se dál lze bránit?
Digitální stopa
Digitální stopa
- digitální stopa = záznamy, co necháváme za sebou, když procházíme internet
- jak na osobním zařízení tak i na serveru
- příspěvky, komentáře, nákupy, ...
- cenné informace
- vlastní — vědomá, nevědomá
- zanechaná (ne)příteli
- AmIUnique
Proč je digitální stopa tak cenná? Jak ji lze zneužít?
Jak se bránit/minimalizovat zanechávání stopy?
Metadata
- metadata = data o datech
- informace o nějaké věci (soubor, fotka, příspěvek, email)
- lokace, vytvoření, zařízení, komu se e-mail odeslal, odkud, ...
Webový prohlížeč
Webový prohlížeč
- software určený k prohlížení WWW — webů
- komunikace se servery pomocí protokolu HTTP a HTTPS
- vykreslovací (renderovací) jádro
Jádra
- Gecko (Mozilla Firefox)
- WebKit (Google Chrome (Blink), Safari)
Trident (Internet Explorer)
Čím se tato jádra liší?
Internet Explorer
- postrach webových inženýrů
- již není podporovaný
- Microsoft Edge — Chromium
Chromium
- vykreslovací jádro Blink
- Google Chrome
- používá Vivaldi, Opera, MS Edge, Brave, ...
- lze využívat samotné Chromium
Jaké jsou (ne)výhody velkého množství Chromium prohlížečů?
Moderní webové prohlížeče
- umí se přízpůsobit potřebám uživatele např. velikostí písma či úpravou barev
- umí ochránit uživatele před agresivní reklamou a sledovači
- má anonymní režim
- být rychlý a nebrat zbytečné zdroje počítače
- podporuje různé rozšíření
- synchronizace v různých zařízeních
Co dále by mohl moderní prohlížeč obsahovat?
Hosting
Serverhosting
- pronájem celého serveru (počítače)
- zákazník má administrátorský přístup
- lze využívat i pro jiné účely než provozování webu
Webhosting
- prostor pro webové stránky na cizím serveru
- omezené místo na serveru
- server a web spravuje daná organizace
Freehosting
- webhosting zdarma
- mohou chybět technologie, databáze a další služby
- často se vkládá reklama, či je jinak omezena
- doména 3. řádu
Další služby
- doména
- certifikáty
- databáze
- e-maily
- výpočetní služby
Výběr hostingu
- jaké funkce potřebují webové stránky k funkčnosti?
- jak velkou návštěvnost očekáváme?
- kolik prostoru a zdrojů zabere webová stránka?
- jaká je důvěryhodnost poskytovatele?
- jaká je cena hostingu?
- jakou doménu bude webová stránka používat?
Hostingy
- Wedos
- Endora
- Forpsi
- Stable
- Active24
- Web4U
Porovnání hostingu
PRÁCE
Porovnejte nabídky různých českých hostingů.
Rozhodněte, který z hostingu je dle Vás, nejvhodnější pro malé statické stránky s normální návštěvnostní, které nechtějí reklamu hostingu. Ignorujte domény.
Certifikáty
Co je to certifikát?
- určené pro jednoznačnou identifikaci entity (stránky, uživatele)
- podepsání
- certifikační autorita
- veřejný (encrypt) klíč
- soukromý (decrypt) klíč
- Let's Encrypt
- self-signed certifikáty
- I
KDEA
Certifikát
- autorita, vydavatel, vystavení, podepsání
- platnost = expirace
- lze zneplatnit
- HTTPS, VPN, SFTP, SSH, ...
Jaké problémy mají certifikáty? Na čem stojí jejich síla?
Ukázka certifikátů
Certifikáty
PRÁCE
Vyberte (najděte) si jakoukoliv stránku, která využívá protokol HTTPS a prozkoumejte certifikát. Narazili jste na něco zajímavého?
IDN
- = Internationalized Domain Names
- libovolné znaky v doménových jménech
- ASCII (tzn.
á → xn-1ca) - pro českou doménu je vypnuto
Proč je IDN pro .cz doménu vypnuto?
https://háčkyčárky.cz/
CMS
- = Content Management System
- systém pro správu obsahu
- redakční nebo publikační systém
- uživatelské prostředí
- různé jazyky a platformy
- WordPress, Joomla!, Drupal, ...
Autorský zákon
- webové stránky jsou chráněny autorským zákonem
- copyright v patičce
- absence licence
- zkontrolovat zdroj, lincenci a podmínky
- Creative Commons — video, licence
- fair use
Jaké podmínky pro použití mohou existovat v licenci?
Neplacené služby
- Fotobanky — Pixabay, Unsplash
- Písma — Google Fonts
- Ikonky — Font Awesome, Flaticon
- Freepik
- Material Design, Bootstrap
Placené služby
- Fotobanky — Shutterstock
- Písma — Myfonts
- Ikonky — Font Awesome, Streamline Icons
Děkuji za pozornost!
- matej.cajthaml@ssps.cz
- https://ssps.cajthaml.eu/