Instant Messaging a jeho bezpečnostní rizika

Používáte ICQ? Nebo jiný program podobného typu? Myslíte, že právě váš systém je pro Instant Messaging bezpečný? Možná ano, ale také možná nikoli: protože právě tyto aplikace mohou mít mnoho nepříjemných a také nebezpečných vad. Odkud se berou a jak se jim bránit? To vše se dozvíte v následujícím článku.



Mezi největší rizika patří bezpečnostní mezery v klientovi, které mohou vést k jeho hacknutí. Chyby tohoto typu se objevily již prakticky ve všech nejpoužívanějších aplikacích veřejného Instant Messagingu. Ušetřen nezůstal Microsoft Messenger, ICQ, AIM, Yahoo Messenger a další. Nedostatky jsou většinou krátce po svém objevení záplatovány, nicméně účinnost bezpečnostních patchů zůstává v některých případech sporná a tento problém se díky metodám, které se využívají pro jejich prosazení, zejména s automatickými aktualizacemi, prohlubuje.
Dalším typem problémů je obecně nedostatečně zvládnuté zabezpečení komunikace a autentizace uživatelů. Kromě samotných chyb uživatelů (používání slabých hesel apod.) jsou informace ukládány lokálně (příp. přenášeny po síti) v nezašifrované či v poměrně snadno prolomitelné podobě. Výsledkem mohou být opět buď úspěšné útoky na klienta a jeho hostitelské zařízení, nebo krádeže identity.
Vzhledem k proprietální podobě klientů
nelze vyloučit přítomnost dalšího nechtěného softwaru přímo v rámci těchto programů. To se prakticky může týkat spíše alternativních komunikačních programů než oficiálních klientů, zcela bez hříchu ale není prakticky žádná služba provozující veřejný Instant Messaging. I takové problémy se již objevily, opět v rámci oblíbeného ICQ, v souvislosti s uvedením jeho prvních verzí, které zobrazovaly reklamu. Taktéž se objevily šikovné "doplňky", které místo toho, aby přinášely novou funkcionalitu, úspěšně monitorují komunikaci uživatele, vykrádají jeho hesla nebo dokonce mohou fungovat jako brána do jeho počítače. Tu je standardně nastaveným firewallem nebo systémem pro detekci průniků, který s nainstalovaným klientem počítá jako s důvěryhodným, těžké objevit a zlikvidovat.
V praxi se objevilo několik virů, které pro své šíření využívaly sítě Instant Messagingu. Jejich možnosti byly možnostmi těchto klientů přenášet soubory omezeny, nicméně se předpokládá, že se dříve či později objeví další a že dojde k jejich masovému šíření analogickým způsobem, jako je tomu v případě červů rozesílaných elektronickou poštou. Některé antivirové programy jsou ostatně již nyní schopny monitorovat populární protokoly pro Instant Messaging a možnou nákazu v nich nacházet a blokovat.


Je používání IM riziko?
Z principu ne. Veřejné systémy dosáhly určité úrovně vývoje a s tím spojené bezpečnosti. Nedá se říci, že by je vůbec nebylo možné zneužít a že se nemohou kdykoliv stát zdrojem obrovského problému. Prakticky se tak ale zatím v dostatečně velkém měřítku nestalo. Možnost jejich zneužití bývá obvykle posilována dalšími vlivy. Mezi tyto vlivy patří špatně volená hesla, špatně konfigurovaná bezpečnost, nedostatečná aktualizace hostitelského počítače, špatné využívání, bezhlavé instalování neznámých doplňků atd. V takovém případě se IM aplikace mohou stát nosičem potenciální hrozby, pokud se ale staráme o jejich zabezpečení a o korektní nastavení širšího rámce bezpečnosti, neměly by představovat žádnou výraznou hrozbu ani pro vnitřní síť.
O něco spornější je otázka reklamy, která je šířena oficiálními klienty, a s ní související možnost infekce spywarem, případně dalšími podobnými komponentami. Provozovatelé veřejného IM jsou ovšem solidní společnosti, takže programově se od nich zavlečení spywaru obávat nemusíme. To ale zdaleka neznamená, že k němu nedojde nebo nedochází. Mnohem výraznější jsou v tomto světle škody způsobené neočekávaným pádem nebo zablokováním systému, v jehož důsledku jej nejsme přinejmenším po nějakou dobu schopni používat. Tento problém ale patří do jiné kategorie.


Je to bezpečné?
Počítačová bezpečnost je, zejména pokud pracujete pravidelně s internetem, nesmírně vážným tématem, které získává bezpočet různých podob. Konec konců právě kvůli ni existuje například tento časopis. Je zvláštní, že i přes pozornost, která se bezpečnosti věnuje na mnoha úrovních například v prostředí velkých a centrálně spravovaných sítí, často dochází ke stavu, kdy mezi všemi fungujícími bezpečnostními prvky můžeme najít slabá, až křiklavě slabá místa. K nim patří různé aplikace, které pro svou činnost využívají síť, respektive internet a které běžně využíváme pro komunikaci se svým okolím. Skvělou ukázkou takových aplikací jsou systémy pro Instant Messaging - populární "kecálci". V čem spočívají rizika těchto zdánlivě naprosto nevinných programů? A jak snadno se může stát, že se nevinný kecálek změní ve zdroj obrovského problému? Je to překvapivě jednoduché.


Typy IM
V zásadě lze říci, že existují dva typy aplikací pro Instant Messaging. První typ, který pravděpodobně známe lépe a s nímž pracujeme každý den, představují komerční systémy provozované globálně několika firmami, většinou napojenými na poskytovatele připojení k internetu, společnosti provozující velké informační portály a podobně. Přestože je taktových systémů mnoho, nejlépe známe jen několik z nich - ICQ, MSN Messenger, Yahoo!, AIM. Kromě těchto veřejných systémů existuje ještě jedna skupina, do níž patří Instant Messaging určený pro vnitrofiremní komunikaci v rámci groupwarových aplikací. Přestože i pro toto použití je možné nasadit (a někdy se tak stává) globální a veřejné systémy pro Instant Messaging, speciální vnitřní aplikace jsou konstruovány s ohledem na reálné potřeby firmy, přesněji řečeno jejich uživatelů. Díky specializovaným programům je tak možné se bezpečně domlouvat v rámci podnikové sítě "prodloužené" například o VPN nebo prostě přes otevřený internet.
Vývoj "vnitřních" systémů pro Instant Messaging trvá již nějakou dobu, ale přesto se nepodařilo vyřešit některé základní problémy spojené s jejich provozem. Takovým problémem je schopnost jejich propojení s vnějším světem veřejných komunikačních systémů prostřednictvím specializovaných bran, nebo otázka, zda by se nějak měl nebo neměl účastnit komunikace specializovaný server. Proto se i ve firmách můžeme často setkat s používáním klasických veřejných aplikací pro Instant Messaging. Je nasnadě, že tyto aplikace pohlížejí na zabezpečení svých uživatelů trochu jinak než autoři proprietálních systémů, které jsou pro práci v prostřední s určitou měrou jistoty přímo vytvořeny. Je ovšem skutečností, že jisté problémy můžeme najít i v případě proprietálních systémů, ty ovšem vycházejí z jejich odlišné koncepce a je třeba na ně pohlížet jinak.


Svět, který se rozpadl
Přestože ICQ není úplně prvním systémem pro Instant Messaging na světě, je to první aplikace tohoto typu, která dosáhla masového rozšíření a dodnes jde o největší systém pro přímou komunikaci na světě (ačkoliv konkurenti dělají všechno pro to, aby náskok vyrovanali). Už počátek existence ICQ poznamenalo několik nepříjemných nehod, které de facto způsobily, že tuto aplikaci je možné dodnes používat zadarmo. Ani její další fungování není bez poskvrny a poslední nepříjemný incident z konce února letošního roku vedl k tomu, že mnoho uživatelů nemohlo po určitou dobu komunikovat, respektive tito uživatelé dočasně (a někteří žel trvale) přišli o své contact listy, tedy seznamy známých, u nichž se jim zobrazuje stav připojení k systému. Aby nebylo mýlky, podobná událost postihla dříve také systém Messenger Microsoftu a aplikace z dílny tvůrců portálu Yahoo! nezůstala svým oběma konkurentům z hlediska pádů a dočasných odpojení od sítě nic dlužna a v roce 2004 zkolabovala hned několikrát (ačkoliv by se dalo říct, že v menším měřítku než aplikace předchozí).
Výpadek Instant Messagingu nebo dočasná ztráta přístupu k účtům není v prostředí veřejných systémů ničím, co bychom mohli jejich provozovatelům vyčítat. Příčina je namístě - tyto služby jsou poskytovány zadarmo (respektive za reklamu) a v podstatě bez záruk ze strany provozovatele vůči zákazníkovi, uživateli. Zdokonalování těchto služeb jednoznačně vede k tomu, že data, která byla původně uložena v klientských aplikacích, jsou nyní přenášena na server. Kdyby došlo k jeho selhání včetně zálohy, přijdete nejen o svůj seznam kontaktů, ale také o svou identitu v rámci komunikačního systému. To sice není nic příjemného, ale také nejde o nic, s čím by se nedalo počítat.
Systémy pro veřejný Instant Messaging jsou po letech svého vývoje hodnoceny jako funkční a stabilní. To ovšem neznamená, že nepadají. Ačkoliv se celkový počet jejich selhání má tendenci snižovat, následky těchto poruch jsou díky výše uvedeným příčinám mnohem nepříjemnější, než byly v jejich počátcích. To souvisí s tím, že jsou nasazovány nejen běžnými uživateli, ale často z důvodů výše uvedených nedostatků jejich proprietálních alternativ také firmami - a to už může být velice nepříjemnou záležitostí. Pád veřejného systému totiž může velmi nehezky ohrozit například činnost podniku, který pracuje s externisty formou teleworkingu a tito externisté spoléhají právě řekněme na ICQ. K de facto rozpadu sítě přitom stačí poměrně málo - selhání několika serverů, porucha v rámci bezpečnostního prvku, skrytá softwarová kolize (ta již byla příčinou selhání ICQ v minulosti) nebo špatně načasovaná vynucená aktualizace velkého počtu klientů současně, která má vedlejší vliv na komunikační síť - přesněji na její páteřní část.


IM = P2P?
Systémy pro Instant Messaging už od svého počátku balancují na hraně dvou různých komunikačních přístupů. Otázka je, zda by textové zprávy (ale v podstatě veškerá další komunikace) měly či neměly procházet serverem. Ryze technicky je optimální, pokud se komunikace odehrává v režimu P2P, tedy od jednoho klienta přímo ke druhému. Toto směrování má ovšem i své odpůrce. Jednak totiž komplikuje posílání zpráv v okamžiku, kdy je některý klient od systému odpojen, jednak znemožňuje centrální monitorování komunikace. Proprietální systémy pracují v podstatě pouze se serverem, tedy s posíláním zpráv přes něj. U veřejných slouží server, kromě své nutné úlohy udržovatele systému a především pak jeho "telefonního" seznamu, jako pomocný prvek. Přenáší se přes něj ta data, která nelze posílat přímo. Přepínání mezi serverovou a mimoserverovou komunikací, respektive určitá abilita, kterou musí být pro tento účel každý klientský program vybaven, ovšem v důsledku vede k riziku jeho zneužití. Toto zneužití v konkrétním případě spočívá v tom, že vaši komunikaci prostřednictvím "kecálka" někdo odposlouchává. Odposlech není pro většinu protokolů nic obtížného a dá se realizovat jak už "napíchnutím" počítače, s nímž sledovaný uživatel pracuje, tak i v rámci jeho místní sítě nebo pomocí speciálních aplikací kdekoliv z internetu.


Nebezpečné heslo
Jinou variantou útoku proti Instant Messagingu je krádež identity. Naprostá většina veřejných systémů pracuje s autentizací uživatele, založené na principu identifikátoru a hesla. Identifikátorem může být e-mailová adresa, UIN nebo "jméno obrazovky". V každém případě se jedná o jednoduchá čísla či snadné texty a identifikátor autentizující v první fázi uživatele do komunikačního systému je shodný s jeho unikátním označením v rámci tohoto systému, které je veřejné a tedy dostupné komunikoliv dalšímu. Tato skutečnost vytváří v kombinaci s faktorem používání nepříliš komplikovaných a snadno odhadnutelných hesel ze strany většiny uživatelů smrtící koktejl, v němž je snadné odhadnout potřebné údaje a následně v rámci komunikačního systému ukrást cizí identitu. Co se může stát potom, se lze pouze domýšlet, ale podvržená identita i v rámci systému pro veřejný instant messaging může mít pro mnoho uživatelů velice nepříjemné vnější následky. Ty se zvyšují zejména v případě, kdy se takový systém pro Instant Messaging využívá pro komunikaci v rámci zaměstnavatele, firmy, podniku nebo jiné organizace. Proprietální systémy se riziku ukradení identity brání mnohem silnějšími metodami ověření uživatele (serverem, na základě certifikátu, podle povoleného umístění), nicméně bychom jen stěží mohli doufat, že je vůbec v silách veřejně dostupného systému přistoupit na takovou cestu autentizace, která by byla považována alespoň za bezpečnější, ale používání aplikace by přitom pro uživatele zůstalo zadarmo. A zde se skrývá jeden z největších problémů těchto systémů. Totiž vytváření kompromisu mezi de facto globální komunikační infrastrukturou, jež je určena širokému spektru rozdílných uživatelů, a mezi jednoduchými technologiemi, které připouštějí pouze minimální zabezpečení v rámci takto definované komunikační infrastruktury.


Filtrování obsahu jako problém
Mezi největší problémy elektronické komunikace se již několik let řadí rozesílání nevyžádané pošty, tedy spam. Tento jev má ovšem svou analogii i v prostředí Instant Messagingu, říká se mu spim. Většina klientů pro Instant Messaging je vybavena alespoň elementárními nástroji pro řešení tohoto problému. Tedy "hlášením" závadných účtů provozovateli služby na jedné straně a možností vytvořit seznam ignorovaných adres, z nichž nejsou příjímány žádné zprávy, na straně druhé. Problémem je, že právě vytváření striktních pravidel například na bázi whitelistu (tedy neodebírání zpráv od nikoho, kdo není uveden v seznamu), vede ve skutečnosti k podstatné redukci možností komunikačního klienta a jeho uživatel je tak odříznut od možnosti komunikovat s kýmkoliv, s nímž se předem nesmluvil. Tento problém se jeví jako funkční především tam, kde jsou účty pro IM spravovány někým jiným než svými uživateli, s čímž se v praxi můžeme setkat nejen u vnitřních, ale rovněž u veřejných systémů, jsou-li provozovány v rámci centrálně administrovaných sítí. Vadné nastavení může vést k tomu, že komunikátory zdaleka nefungují jak by měly a jejich uživatelům tak zůstávají oči pro pláč, pokud se ovšem o svém problému vůbec dozvědí. Jiným uživatelům se totiž - zejména v případě, že administrační systém selže - mohou jevit jako nedostupní i tehdy, pokud dostupní jsou. A od tohoto místa není daleko k možnosti útoku na komunikační systém. Nekorektně (příliš silně) nastavené ochranné systémy jsou totiž odrazovým můstkem pro jejich překonání. Takový odrazový můstek je ostatně využíván v mnoha jiných případech a Instant Messagingu se pochopitelně týká také.


Dilema klientovo
Veřejné systémy pro Instant Messaging jsou vytvořeny jako pevné spojení tří částí. První z nich je komunikační protokol, druhou pak serverová část, běžící u poskytovatele služby, třetí je samotný klientský program u uživatele. Za normálních okolností se předpokládá, že každý uživatel bude spoléhat pouze na komunikační program poskytovatele služby, kterou sám využívá. Tento ideál je ale v praxi zejména u více komunikujících uživatelů a profesionálů nedosažitelný. Proč? Je tomu tak proto, že často bývá nasazen více než jeden systém současně. A z toho plyne dilema: používat původní komunikační aplikace provozovatelů IM, nebo se spolehnout na některý z dostupných "alternativních" klientů? Obě možná řešení tohoto dilematu mají svá pozitiva a obě jsou také v určitém slova smyslu velice záludná. Je jen otázkou, jak se na celý problém podíváme.
Velmi oblíbené univerzální klientské aplikace vznikají de facto odpozorováním komunikačních protokolů komerčních klientů. Připomeňme si, že tito klienti fungují kromě komunikátora také jako aplikace pro distribuci reklamy a bylo by naivní se domnívat, že tuto funkcionalitu alternativní aplikace přeberou. Proto se jejich používání spojuje s rizikem, že vlivem zásahu oficiálního provozovatele sítě přestanou kdykoliv fungovat a v nejlepším případě je bude potřeba aktualizovat. Alternativní klientské aplikace vyvíjené nekomerčně jsou také podle všeho výrazně náchylnější k bezpečnostním problémům. Několik jich bylo objeveno například v populární aplikaci Trilian. Ty nejzávažnější umožňují na vzdáleném klientovi spouštět cizí kód a tedy jej vlastně prostřednictvím účtu Instant Messagingu infikovat například červem nebo v něm vytvořit zadní vrátka pro přístup hackera nejen do počítače, ale potenciálně i do celé sítě, v níž se komunikační program nachází. Toto riziko by bylo ještě vážnější, kdyby byl jak pro infekci, tak pro následný útok využit stejný protokol, jímž jsou běžně přenášeny zprávy Instant Messagingu. Zmíněný protokol, jeho port a podoba jsou totiž korektně konfigurovanými firewally propouštěny bez blokace a bez sledování jako důvěryhodné. Bezpečnostní chyby se ovšem zdaleka netýkají pouze Trilianu, ale i dalších alternativních aplikací pro Instant Messaging. Chyba se již dříve například objevila v aplikaci Miranda, využívané mnoha uživateli pro její modulárnost a kdysi oblíbenou českou verzi Mirandapack, chybám se nevyhnulo ani určité univerzální pokračování tohoto programu Messenger IM2. Lze říci, že alternativní (a velmi často používané) aplikace jsou z pohledu softwarového selhání větším zdrojem bezpečnostních rizik než původní programy provozovatelů komunikačních sítí. Ty jsou na druhou stranu však vybaveny svými vlastními bezpečnostními riziky.


Originál = ideál?
Microsoft Messenger se v několika podobách i pod několika názvy během svého vývoje stal z jakéhosi ošklivého káčátka a velmi nepovedené verze Instant Messagingu jedním ze solidně rozšířených systémů, byť tolik příznivců jako konkurence zatím ani přes svou standardní přítomnost ve Windows nezískal. Právě tento program, respektive jeho originální podoba se již několikrát stala terčem bezpečnostního selhání. Objevené (a je potřeba říct, že záplatované) chyby mohly vést k úspěšnému útoku na klienta, respektive počítač se spuštěným klientem, k vyvolání pádu tohoto počítače, jeho nekonečnému zacyklení, ke krádeži identity. V případě produktu Microsoftu bychom něco podobného tak trochu očekávali, ale podobným problémům se nevyhnuly ani aplikace ICQ či AIM. Jejich systém pro zobrazování reklamy, tedy právě to, co v alternativních klientech nenajdeme, přitom byly a jsou zdrojem problémů stejně jako samotné komunikující jádro. To se ale objevilo spíše u ICQ. Jeho poslední verze, které jsou vybaveny možností instalace a práce s aktivními doplňky, si přímo říkají o to, aby někdo s ne zrovna čistým úmyslem naprogramoval doplněk a tento doplněk potom úspěšně rozšířil po celém světě. Také domněnka, že oficiální verze komunikátoru nikdy nevypoví službu, je lichá. Obsahují totiž mechanismus pro vynucenou aktualizaci právě pro případ, že by byla objevena a zalepena závažná bezpečnostní chyba nebo že by došlo k zásadní změně v použitém komunikačním protokolu. Mechanismus vynucené instalace aktualizované verze se přitom může velmi snadno stát zdrojem problému především v případě, kdy je spuštěn, ale aktualizaci přinejmenším s ohledem na konkrétní podmínky není možné provést. I originální klient tak přestane fungovat a uživatel je bez možnosti komunikační službu používat. Tato vlastnost je typická pro ICQ, ačkoliv již několikrát byla pozorována i u dalších aplikací pro veřejný Instant Messaging.


Otázka důvěryhodnosti
Předchozí výčet nebyl zdaleka kompletním seznamem rizik, která jsou s používáním Instant Messagignu a především s důvěrou v něj svázána. Problémů je mnohem více a nedá se říci, že by je bylo možné vyjmenovat, natož pak třeba všechny odstranit. Jak ale možnosti výskytu problémů eliminovat? Naštěstí takové možnosti jsou a jejich účinnost je uspokojivá. Zde uvedeme alespoň ty základní.
Nejlepší ochranou proti útokům vedeným skrze veřejné sítě pro přímou komunikaci je dostatečné obrnění vnitřní sítě, eventuálně počítače, a vymezení možností, které má klient k dispozici. Schopnost automatického stahování a instalace volitelných doplňků do klienta, stejně jako možnost jeho plně automatické aktualizace není vždy ideální volba a je nejlepší alespoň základní kroky ponechat na uživateli. Nejde přitom o nedůvěru vůči provozovateli komunikačního systému, ale spíše o opatrnost ohledně kvality aktualizací a jejich kompatibility se stávajícími systémy. Oficiální distribuce komunikačních klientů jsou vždy testovány, ale to neznamená, že jsou zcela dokonalé a nebudou přinášet žádné problémy.
Pokud používáme více než jeden komunikační systém současně, nabízí se jako vhodnější zkusit riskovat využití integrovaného (alternativního) klienta, který v sobě slučuje funkcionalitu více různých originálních aplikací. Riziko, které by se dvěma instalovanými klienty rostlo (stejně jako zatížení operačního systému a komunikace na internetu v souvislosti s vedlejšími činnostmi těchto programů) zůstává na stejné a víceméně přijatelné úrovni. Druhou věcí pochopitelně je, že alternativní klient může být také chybový a pokud se nejedná o otevřenou aplikaci, pak může obsahovat i další, vlastní zadní vrátka. Což by z hlediska bezpečnosti znamenalo ještě větší katastrofu.
Stejně jako u jiných služeb a komunikačních zařízení je i v případě Instant Messagignu nutné volit taková hesla, která pro případného útočníka nejsou odhadnutelná, a tato hesla do počítačů pokud možno neukládat. Přihlašovací údaje lze s trochou snahy u většiny veřejných aplikací zcizit v okamžiku, kdy jsou při startu systému (nebo i po něm) přenášena po síti. Je to ale v každém případě komplikovanější úkol než je vybrat z počítače, kde jsou uložena v "klidovém" stavu.
K veřejným systémům pro Instant Messaging není obecně nikdy možné přistupovat tak, jako by se jednalo o zcela bezpečná zařízení. Jestliže si nejsme zcela jisti tím, že nás nemá kdo sledovat a že v počítači, který používáme, nebo na síti, na níž se nacházíme či v širším síťovém prostředí není nikdo, kdo by se o nás mohl zajímat, tak pomocí IM nesdělujeme žádné důležité údaje. To platí stoprocentně pokud jde o hesla nebo přihlašovací informace nejen ke klientům Instant Messagingu, ale absolutně kamkoliv. Phishing, tedy vykrádání údajů, je jev, který podobně jako nevyžádané zprávy již dávno opustil sféru e-mailu a objevil se i u IM, kde by jej dříve čekal asi opravdu jen málokdo.
Příliš tvrdé nastavení antispamových filtrů vede často k situacím, kdy nejsme schopni přijímat ani ty zprávy a objekty, které bychom ve skutečnosti potřebovali a chtěli. Faktem je, že i to se jeví jako bezpečnostní riziko, které nelze podceňovat. Slabě nastavená politika příjmu zpráv nás ovšem na druhou stranu může vystavit palbě nevyžádaného Instant Messagingu, a to pochopitelně není vůbec nic příjemného.
Riziko chyby v klientovi IM existuje bohužel vždy a nelze objektivně říct, jak vysoké v kterýkoliv okamžik je. Instant Messaging je mimo jiné závislý na použití serveru, bez nějž nefunguje. Veřejné servery obhospodařují uživatelské seznamy kontaktů, účty, jejich nastavení a často také archivy doručených zpráv. Starají se o jejich doručování v případě přímé nepřístupnosti klientů. Jejich pád má vliv na celý komunikační systém a k tomuto pádu může dojít kdykoliv. Ani účet na veřejném a bezplatném systému pro Instant Messaging není nic, co bychom měli navždy, a přesně tak je potřeba na něj pohlížet. Ke ztrátě může dojít kdykoliv, a to i z příčin, které se na straně provozovatele mohou jevit jako poměrně malicherné.

Zvládneme to?
I přes výše uvedené problémy (a jejich minimální řešení) je Instant Messaging ideální komunikační prostředek, vhodný nejen pro soukromé účely, ale také velmi často pro práci, dokonce i v terénu. Jeho vývoj se konsolidoval na jasně definovaných funkcích, jeho provozovatelé se podělili na několika zaběhnutých značkách a jeho klienti získali podobu, v níž jsou nezaměnitelné a také poměrně spolehlivé. Představují sice rizika a tato rizika v žádném případě nelze brát na lehkou váhu, ale při určitém stupni připravenosti s nimi lze bez problémů žít a fungovat. Instant Messagingu se není potřeba obávat, ale také jej nelze považovat za něco naprosto bezproblémového a bezpečného. Pak ovšem může fungovat dobře a k naprosté spokojenosti jak svých tvůrců, tak i uživatelů po celém světě. 05s0028/jp o

Struktura rizik
spojených s Instant Messagingem

n Chyby vyplývající z technické stránky
systémů pro veřejný Instant Messaging:
• chyby v masivně rozšířených aplikacích,
• používání klonů,
• chyby v serverových částech systémů,
• riziko odposlouchávání mimo rámec provozovatele služby,
• možnost krádeží identity,
• nízká úroveň zabezpečení systémů.

n Problémy související s provozem těchto aplikací:
• nejasná systémová politika,
• adware, sbírání dat,
• žádné garance ze strany provozovatele služby,
• možnost odposlechu ze strany provozovatele služby.

n Systémy v rámci Groupwarových aplikací:
• chyby v jejich vnitřním řešení,
• problémy s protokoly,
• problémy s vnější interoperabilitou.


Základní kroky
pro zabezpečení InstantMessgigngu:
• Jasně vymezte klientovi možnosti komunikace (a aktualizace).
• Používejte antivirus, který umí kontrolovat protokol vašeho IM.
• Používejte složité heslo; neukládejte ho do počítače, pokud neslouží jen vám.
• Opatrně s doplňky, ale také s aktivními skiny.
• Nikomu své přihlašovací údaje nesdělujte.
• Kontrolujte přítomnost virů a spywaru.

Nevhodně nastavená politika příjmu zpráv vás může zablokovat.

Přihlašování do ICQ. Pozor na ukládání hesel, pokud není počítač váš.

Alternativní aplikace jsou náchylnější k chybám. Nejsou tak dobře udržovány.

Některé doplňky k aplikacím
pro Instant Messaging mohou být nebezpečné. To však neplatí o těch oficiálních.










Komentáře