Některá rizika související s rozvojem Internetu

Na jakékoliv komplexnější propojení systému můžeme vždy nahlížet z více stran. S růstem složitosti libovolné st...


Na jakékoliv komplexnější propojení systému můžeme vždy nahlížet z více stran.
S růstem složitosti libovolné struktury rostou její možnosti a samozřejmě i
rizika spojená s jejím provozem. V souvislosti s implementací Internetu do
podnikové sféry se pak jako potenciálně nejrizikovější faktor vybaví
neoprávněný přístup k datům, respektive jejich neautorizovaná modifikace.
Problematice hackingu a bezpečnosti webových prohlížečů je v tomto Tématu týdne
věnován samostatný článek.
Internet je však poněkud specifický fenomén, u nějž je rovina technologická
pouze jedním z možných pohledů. Nese s sebou spíše změny globálnějšího rozsahu,
než aby např. nějak zásadně měnil strategii boje proti počítačovým virům. Pokud
na Síť pohlížíme především jako na médium, můžeme jej přirovnat k televizi a
jestliže se hovoří o nebezpečích vyplývajících z televize, bude mít asi málokdo
na mysli ozařování, ale spíše záležitosti psychologické a sociální. Pokusíme se
tedy nepominout ani je.
Bezpečnost operačních systémů
Bezpečnost na Internetu lze z hlediska ochrany dat rozdělit na bezpečnost
klientských a serverových operačních systémů, tedy především různých Unixů a
Windows 95/NT. Po tom, co se ukázalo, že viry mohou být součástí internetových
skriptů a proti jejich působe-ní není zabezpečen ani Linux, stejně tak jako po
neustálém odhalování děr klientského i serverového softwaru i některých
procesorů, je tato oblast zahalena mnoha pochybnostmi. V této souvislosti stojí
za pozornost existence speciálně zabezpečených (avšak nákladných) operačních
systémů, jako je např. Trusted Solaris.
Ochrana duševního vlastnictví
Možnost zneužití Internetu k porušování autorských práv je nasnadě. Existuje
proto i software, jenž dnes hledá např. grafické prvky, které jsou vaším
vlastnictvím (ostatně, na stejném princi-pu funguje i software sledující např.
dětskou pornografii, který vyhledává prvky zařazené do databáze).
Dostatečně známé jsou spekulativní obchody s doménami. Za jistý pokus obejít
ochranu duševního vlastnictví lze považovat např. i zařazení cizích obchodních
značek do tagů <META> u vašich WWW stránek (a následná pozice stránky po
odpovědi vyhledávacího serveru). Pirátské rozhlasové stanice, nelegální hudební
nahrávky či kradený software toho všeho je na Internetu samozřejmě plno. K tomu
lze připočíst i velmi kontroverzní umísťování cizích stránek do rámečků a jaksi
nezasloužené příjmy z inzerce. Různé klienstké metahledače zase v jistém smyslu
parazitují na vyhledávacích serverech.
Proti všem těmto jevům je jistě možné podniknout celou řadu kroků. Opět zde
však platí, že všechny regulační mechanismy jdou do jisté míry proti podstatě
Internetu. Pokud na své domácí stránce nebudete moci mít oskenované obálky knih
svého oblíbeného spisovatele, co vám na ní zbude? Vědecká komunita v USA dnes
sleduje legislativní vymezení ochrany duševního vlastnictví s velkým
znepokojením. Víceméně hrozí, že bude znemožněno sdílení téměř libovolných
dokumentů (vědecké texty apod.).
Ochrana autorských práv má také omezující význam při použití kešovacích
technologií, které Internet podstatně zrychlují.
Aktivní internetový obsah a další
Potenciálně rizikové jsou na Internetu víceméně všechny aktivní prvky. Vzhledem
ke známým a především neznámým chybám v klientském i serverovém softwaru je
pohyb Internetem riskantní i s možnostmi tyto prvky omezujícími. Ovšem i zde
platí, že opatrný uživatel se zbavuje řady možností a pohodlí.
Potenciálně rizikové jsou i jakékoliv transakce probíhající na veřejných
datových sítích. Obchodování na Internetu se např. v USA mohlo rozvinout ve
větší míře už v roce 1995, kdyby zde neexistovala (u uživatelů, ale zejména u
peněžních ústavů) potřeba rozsáhlejšího zabezpečení. I dnes je transakce v
rámci SETu velmi komplikovaným a několikastupňovým procesem, který právě
nevyniká rychlostí.
Hlavním problémem však ani zde není vlastní technologie, ale spíše legislativa,
např. zákonné zakotvení institutu digitálních podpisů. Pronikání Javy a trendy
směřující k NC na jedné straně minimalizují nároky na běžného uživatele, ale na
druhé straně vedou ke ztrátě jakékoliv kontroly nad probíhajícími procesy (viz
např. javové karty a další zařízení, do nichž se veškeré aplikace stahují ze
serveru). Za pozornost stojí však i to, že NC a NetPC jsou obvykle vybaveny
sloty pro smart-cards.
Ochrana soukromí
Narušení soukromí je další obavou, kterou implementace Internetu vzbuzuje.
Uživatelé se zdráhají nechávat o své aktivitě na Síti informace, různé osobní
profily vzbuzují (spíše neodůvodněné) obavy. Tato zvolna se šíří-cí paranoia
samozřejmě omezuje větší ekonomické využití Internetu i komfort jeho uživatelů,
vyplývající z opravdu personalizované webové reklamy.
Další příklady zneužitelnosti Internetu
Do této kapitoly lze zahrnout zejména šíření poplašných zpráv, zejména v
souvislosti s hackingem, kdy se informace budící paniku umístí do prostoru
nějaké seriózní zpravodajské agentury. K dalším kontroverzním službám (krom
často zmiňované erotiky) patří internetové hazardní hry a prodej zbraní.
Předpokládá se, že přitom dochází zejména k daňovým únikům, podvodům, praní
špinavých peněz i porušování zákonů řady států.
Regulace obsahu
Internet je regulovatelný či regulovaný na mnoha úrovních. Patří sem zákaz
používaní některých technologií (Java, pushe) v kritických aplikacích nebo
naopak zákaz pracovat s kontroverzním obsahem na školách či státních
institucích. Tyto problémy lze samozřejmě řešit na úrovni technologie, ovšem
pokusy uchopit problematiku na úrovni legislativy byly v USA oceněny coby
odporující ústavě. Za protiústavní byl prohlášen jednak Communication Decency
Act, tak i nařízení zakazující např. státním zaměstancům používat některé
kategorie internetových služeb. Lze předpokládat, že podobný závěr by tyto
kauzy měly i v dalších civilizovaných zemích. I blokační software budí v řadě
případů u uživatelů silnou nevoli.
Spamy
Podívejme se ještě na případ v poslední době často diskutovaných spamů. Někdy
se odhaduje, že až 50 % zpráv putujících Usenetem jsou spamy nebo reakce na ně
nejvíce křiku mnohdy nadělají lidé volající "chyťte křiklouna".
Řešení problému je přitom v jistém smyslu velmi snadné. Dnes nese náklady za
provoz Internetu příjemce i odesílatel zprávy. Ba co víc, např. v případě
posílání zprávy do usenetové diskusní skupiny jsou náklady spammera minimální.
Naprosto by stačilo, aby, tak jako v klasické poště, nesl všechny poplatky
odesilatel zprávy.
Problém je však v tom, že takové řešení by zcela změnilo fungování Internetu.
Mj. existuje přístup k FTP či WWW prostřednictvím elektronické pošty. Měl by
pak provozovatel těchto služeb zájemcům za zasílání zpráv platit? A jak by v
tomto případě vůbec fungovaly elektronické konference?
Jinou kapitolou boje proti spamům je s tím související rušení k tomuto účelu
zneužitelných záložních poštovních serverů. Tento vývoj vzbuzuje určité obavy.
Opět se ukazuje, že technologie Internetu jsou konstruovány tak, že zásah do
nich byť logický často vede k omezení samotné funkčnosti systému.
Nebezpečí pro publikační činnost, unifikace společnosti
O Internetu se někdy hovoří jako o hrobu tištěných knih či papírových časopisů.
Někdy se také vyslovují obavy, že informační dálnice podobného rozsahu překoná
hromadné sdělovací prostředky v unifikaci společnosti. Tyto obavy jsou patrné
zejména v zemích s tradiční nedůvěrou k anglosaské kultuře (Francie). I kdyby
řada z těchto námitek byla oprávněná, zbývá jen zopakovat poněkud frázovitě
působící výrok, že nezáleží na technologii, ale na tom, k čemu ji lidé
používají. Navíc, jak se ukazuje, řada obav je spíše psychologického než
faktického charakteru což však těmto obavám samozřejmě neubírá na síle.
Závěr
Ze stručného výčtu rizik spojených s Internetem je myslím patrné, že boj proti
nim je v jistém smyslu jednoduchý. Obvykle však současně jde proti duchu této
technologie, podstatně omezuje její funkčnost, šíři použití, rychlost, pohodlí
uživatelů a tím i význam Internetu jako takového. Řešení na úrovni legislativy
(národní i mezinárodní) s sebou také nese celou řadu potíží.
Nechci zde v otázce bezpečnosti a rizik Internetu propagovat přístup
lhostejnosti či anarchismu. Jak se však ukazuje, s mnohými riziky je snad v
některých případech i lepší se smířit; jsou sice odstranitelná, ale kroky
vedoucí k jejich odstranění nadělají více škody než užitku.
Spíše než o bezpečnosti by se mělo hovořit o vhodném managementu rizik, jejich
rozumném odhadu a minimalizaci. I když internetové obchodování nebylo především
v minulosti zcela bezpečné, přesto se řada firem odvážila pustit na toto pole a
rozhodně je mezi nimi mnoho těch, které dnes své odvahy nemají důvod litovat.
8 1103 / pah









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.