Každý má jiné zájmy a cíle

Bezpečnost informačních technologií je nevyčerpatelným námětem k diskusi. Je však důležité si hned na začátku uj...


Bezpečnost informačních technologií je nevyčerpatelným námětem k diskusi. Je
však důležité si hned na začátku ujasnit, zda všichni hovoříme o stejné věci.
Například zda to, co je bezpečné z pohledu uživatele technologie, je bezpečné i
optikou vidění jejího výrobce či prodejce. Ne proto, že by měli odlišná měřítka
jen mohou mít protichůdné názory na věc.
Nejen specializovaný tisk, ale množství reklamy na nové verze produktů v
posledních letech nebývale zdůrazňuje právě bezpečnost. Pod pojmem bezpečný
program, systém, prostředí si běžně představujeme asi následující: Dotyčný
produkt je schopen ochránit naše data a programy před zásahy zvenčí. Zároveň
udrží jejich integritu uvnitř. Dá nám dostatečnou jistotu, že se k datům
nedostane nikdo, komu to neumožníme, ale zároveň všichni, kterým ano. Tato
koncepce je snad logická, ale také už dosti zastaralá. Tedy alespoň zastaralá z
pohledu Microsoftu. Na první pohled ne moc důležitá kauza "přídavku" k EULA
(End User Licence Agreement) licenci v posledním opravném balíčku pro Windows
Media Player je asi přelomem. Ona totiž znamená z pohledu dopředu myslícího
zákazníka radikální změnu názoru na to, co je vlastně bezpečnost. Ve smlouvě,
kterou (jak se škarohlídi nemýlí) skutečně čte jen málokdo, byla poznámka o
tom, že Microsoft může na počítač s nainstalovaným bezpečnostním balíčkem
instalovat a přidávat automaticky další záplaty. A co více, že tyto záplaty
mohou způsobit nemožnost kopírovat či přehrávat zabezpečený obsah či používat
jiné programy. Po objevení tohoto doplňku, rozuměj přečtení smlouvy, se na
internetu vyrojily spekulace o tom, jak si nyní největší softwarová společnost
vynucuje přístup na počítače svých zákazníků. Po pravdě řečeno, vyděšené
výkřiky obhájců práv kohokoliv o nadcházející době Velkého bratra, který bude
číst naše data, aby nás udal policii, jsou asi liché. Na druhé straně ovšem
teze, ve které se píše o nefungování softwaru, vnucuje přinejmenším jednu
myšlenku. Pokud se totiž za bezpečnostní nedostatek považuje možnost přehrávat
třeba neautorizované zvukové soubory, může být software, který tak činí, chápán
jako mezera. A následně odstřihnut. Zablokovat Winamp, nejúspěšnější
konkurenční přehrávač MP3, změnou systémové komponenty není tak těžké. Učinit
nemožným přehrávání čehokoliv, co není schváleno systémem správy licencí DRM,
je sice skoro nemožné, ale za pokus by to stálo. Princip bezpečnosti jakožto
starosti o data zákazníka se tak staví na hlavu. Bezpečností se rozumějí data
vydavatele, přičemž zákazník je potenciálním zlodějem, jehož počítač musí být
sledován. Pokud by tomu tak bylo, je bezpečnostní chybou nikoliv mezera
umožňující neautorizovaný přístup k informacím, ale naopak absolutní
neprůstřelnost. To lze možná vnutit komunitě domácích uživatelů, kterým je
vcelku jedno, zda někdo čte nebo mění obsah jejich počítače, dokud funguje.
Těžko však firmám, kde na bezpečnosti záleží. A už vůbec ne vládám a státním
institucím.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.