Boj proti pornografii pokračuje úspěšně

Test nástroje pro filtraci e-mailů obsahujících závadný obsah dopadá překvapivě dobře. Zdá se, že s pornografií l...


Test nástroje pro filtraci e-mailů obsahujících závadný obsah dopadá překvapivě
dobře. Zdá se, že s pornografií lze úspěšně bojovat.
Jedním z cílů práce našeho bezpečnostního týmu je zajištění pocitu bezpečí pro
zaměstnance naší společnosti. Její nejvyšší vedení se bojí pornografie a ztrát,
které způsobuje zneužívání přenosového pásma síťové infrastruktury i ztráty
času, kterou přináší našim zaměstnancům. A ještě více se bojí případných žalob
zaměstnanců, kteří by se mohli cítit pornografií ve své e-mailové schránce
dotčeni.
Nemyslím si, že by to byl v naší firmě velký problém, ale protože bereme vážně
každý trabl, strávili jsme nějaký čas tím, abychom vyřešili i tento. Podle mého
názoru existují 4 cesty, jak se pornografie může dostat do firmy a z firmy: Na
fyzickém médiu, prostřednictvím připojení k webu, jako příloha e-mailu nebo
přes P2P sítě pro sdílení souborů. Nebezpečí plynoucí z každé z těchto cest
pečlivě zvažujeme.
Děláme všechno proto, abychom zakázali sítě typu peer-to-peer, a daří se nám
to. Neexistuje však příliš mnoho cest, jak zabránit přinesení fyzického média s
pornografickými obrázky, obzvláště uvážíme-li, že současná paměťová média jsou
menší než můj palec. Jestliže ale kdokoli zkopíruje porno z takového zařízení
do svého PC, dříve nebo později ho najdeme na sdíleném nebo lokálním disku.
Neustále také sledujeme aktivity našich zaměstnanců týkající se surfování po
webu a necháváme si vyjíždět přehledné reporty. To nám umožňuje poměrně snadno
odhalit jednotlivce, kteří by surfovali po pornografických webech. Zbývá tedy
poslední otevřená cesta a tou je e-mail. Tady je třeba použít kombinované
řešení.

Boj s e-mailem
Zavedli jsme několik filtrů zachycujících obzvláště pobuřující věty a výrazy,
abychom zabránili vniknutí tohoto druhu spamu do naší pošty. Také nová
antispamová služba, kterou nyní využíváme, by měla na této cestě přinést další
pokrok. Ale je tu ještě pořád riziko, že bude nějaká e-mailová služba využita k
odesílání a příjmu dotyčného materiálu prostřednictvím příloh a nepůjde o spam,
ale o běžnou komunikaci našich zaměstnanců s okolím.
Rádi bychom našli způsob, jak blokovat příchozí e-maily, které obsahují
pornografické obrázky ve svých přílohách. V současnosti již využíváme služby
proti spamu a virům SkyScan od firmy MessageLabs a tento poskytovatel služeb
nabízí také ochranu proti přenosu pornografických obrázků. Zatím ale bylo
obtížné dohodnout nějaký test této služby, který by nás přesvědčil o jejích
kvalitách.
Na základě informací z webu firmy MessageLabs se zdá, že tato firma využívá k
provozování uvedené služby software ICA (Image Composition Analysis) od
společnosti First 4 Internet. Shodou okolností nás nedávno oslovil prodejce
tohoto softwaru s nabídkou na jeho vyzkoušení.

Pornografie zdarma
Upřímně řečeno mám k těmto produktům velmi rezervovaný postoj a jistě jsem v
tomto ohledu často až nepříjemně cynický. Podle mě je totiž i pro člověka dosti
obtížné rozhodnout, co je a co není pornografický obrázek, takže to musí být
extrémně složité i pro počítač. Zmíněný prodejce byl ale ochoten nechat nás 10
dní software testovat přímo v naší společnosti nainstalovaný na našich
systémech.
Nabídl nám také 5 CD-ROMů plných obrázků, aby nám pomohl provést potřebné
testy. CD-ROMy obsahovaly obrázky, které byly naprosto bezproblémové, některé
obsahovaly pornografické prvky, další byly převážně pornografické a jiné
představovaly čistou pornografii. Jeden z CD-ROMů pak obsahoval obrázky,
kterých by se snad polekal i Larry Flynt.
Ponechejme však stranou dodaný grafický materiál a jeho podstatu stejně není
jistě dobré testovat nějaký produkt na datech, která poskytne sám výrobce. I
kdyby všechno proběhlo k plné spokojenosti, stejně si nebudete moci být jisti
výsledkem. A tak jsem tuto exkluzivní nabídku pornografie zdarma na CD zdvořile
odmítl.

Budeme testovat
Místo nabízených CD-ROMů jsme nástroj pustili na více než 6 000 uložených
příloh, které naši zaměstnanci dostali během uplynulého týdne. Zpracování
trvalo několik hodin, ale v průměru zabralo méně než jednu sekundu na
fotografii a to na low--endovém desktopovém počítači.
Nepovažujeme za velký problém, pokud software nerozpozná každý pornografický
obrázek. Nám jde hlavně o to, abychom odhalili zaměstnance, kteří naše pravidla
týkající se pornografie porušují pravidelně, a na to nám stačí třeba i 50%
úspěšnost v rozpoznání nevhodných obrázků. Jsme ale velmi citliví na situaci,
kdy by software vyvolával příliš mnoho falešných poplachů. Nemůžeme si dovolit
neoprávněné nařčení nějakého zaměstnance, takže bez ohledu na přesnost softwaru
budeme muset ručně zkontrolovat každou přílohu označenou programem za
nežádoucí. A to by v případě množství poplachů zabralo spoustu času.
Když jsme provedli náš test, zjistili jsme, že software identifikoval okolo 100
sporných obrázků, z nichž bylo pouze 9 skutečně neškodných. Zvážíme-li, že šlo
o e-maily skutečně zaslané z otevřeného internetu, i fakt, že příloh bylo
nemalé množství, nešlo o tak špatné číslo pokud jde o nevhodné e-maily.
Většina falešných poplachů byla vyvolána fotografiemi dětí, které mají tendenci
obsahovat množství barevných tónů odpovídajících lidské kůži. Bylo tu také
několik skutečně podivných poplachů třeba kvůli fotografii západu slunce, která
byla podle hodnocení programu zjevně pornografická. Když to ale shrneme, dá se
říci, že s uvedenou chybovostí jsme schopni žít, obzvláště vezmeme-li v úvahu,
že jde o řešení bez jakýchkoli úprav tak, jak jsme ho "vytáhli z krabice". Po
troše ladění by software mohl fungovat skutečně velmi dobře.
A pokud jde o obrázky, které program omylem propustil jako neškodné? Ruční
procházení souborů, které byly označeny jako neškodné, odhalilo jen
zanedbatelné množství pornografických obrázků. Většina z nich byla navíc
vytvořena jako koláže z menších obrázků, se kterými měl program pochopitelné
problémy.

Žádná snadná řešení
Jestliže jste sběrateli pornografie a chcete takový program obejít, jaké máte
možnosti? Není jich mnoho. Software se dívá do dokumentů Wordu i do prezentací
PowerPointu, neopomene samozřejmě ani zkomprimované soubory. Barvoslepí
narušitelé pravidel se ale mohou radovat program si neporadí s černobílými
obrázky.
Sečteno a podtrženo: Musím říci, že jsem byl příjemně překvapen tím, jak dobře
program pracoval. Naším dalším krokem tedy bude zvážit, zda si nechat filtrovat
přicházející poštu u firmy MessageLabs nebo instalovat software na naše
e-mailové servery. (Používáme MIMEsweeper společnosti Clearswift.)
Ať už se rozhodneme pro kterékoli z uvedených řešení, nebude trvat dlouho a
naše příchozí i odcházející e-maily budou nepřetržitě sledovány bedlivým okem
ICA. I kdybychom se rozhodli koupit službu, plánuji zakoupení jedné kopie
programu pro naše interní účely. Bude se nám velmi hodit vždy, když budeme
kontrolovat obsah na lokálních discích našich zaměstnanců.
Řešíte podobné problémy jako Vince Tuesday? Podělte se o svoje zkušenosti s
námi i se čtenáři Computerworldu. Můžete psát na adresu bezpecnost@idg.cz.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.