Musíte přežít prvních 5 až 10 sekund

17. 6. 2005

Sdílet

Dr. Hannes Lubich pracuje v oblasti operačních systémů, sítí, řízení bezpečnosti a IT architektury již 20 let. 10 let působil jako výzkumník a lektor ve švýcarském Federálním technologickém institutu, pomáhal zakládat švýcarskou akademickou a výzkumnou síť a také tým počítačových odborníků na řešení nouzových situací. Sedm let pracoval jako vedoucí bezpečnosti v soukromé švýcarské bance Julius Baer Group. Od roku 2003 pracuje jako odborník na IT bezpečnostní strategie ve společnosti Computer Associates. Při nedávné návštěvě Prahy jsme jej měli možnost vyzpovídat.

n S čím mají odborníci na bezpečnost větší starosti, s uživateli nebo se stále
propracovanějšími útoky?
Kdyby lidé dělali svoji práci pořádně, nebyli bychom potřební my. Ale systémy
jsou tak složité, že lidé dělají chyby. Navíc je tu vždy netechnická i technická
stránka věci. Například phishing může být klasickým příkladem. Stejné je to se
spamem. Já používám antispamový filtr, ale většina lidí se tím zatím neobtěžuje.
Ale pokud jen desetina procenta z milionů příjemců spamu zareaguje, mají z toho
jeho autoři zisk.
n Čím se vlastně takový spammer živí? Prodejem zboží? Nebo to dělají jen pro
zábavu, vždyť spam občas obsahuje viry.
Ano, existuje spousta virů, které mají za úkol pouze získávat e-mailové adresy.
Vlastně ukradnou z vašeho počítače celý adresář kontaktů. Velká část spamu není
určena k prodeji zboží nebo k rozesílání virů, ale slouží k ověření funkčnosti e-mailové
adresy, na kterou byl odeslán. Takže pokud někdo zareaguje na spam tak, že odepíše
a žádá
vymazání ze seznamu, ukazuje, že svojí adresu používá a spammeři ji pak mohou
prodat mnohem dráž. Podle kvality se může cena jedné adresy pohybovat v řádu
mezi jedním až dvaceti centy. Spammeři ale nevydělávají peníze prodejem
nabízených věcí. Podíváte-li se například na e-Bay, zjistíte, že zde je k
prodeji spamová kapacita. Více či méně maskovaně zde můžete vydražit možnost
poslat zprávu na statisíce adres, jednoduše zaplatíte a někdo vaši zprávu pošle.
To je způsob, jak lze na spamu vydělat.
n Jak vidíte situaci do budoucna?
Spam určitě časem zmizí. Budete-li se bavit s lidmi z AOL, potvrdí vám, že přes
50 procent jejich kapacity a dat zaplňuje spam. Takže opravdu mají zájem s tím
něco dělat a svým zákazníkům nabízejí spamový filtr jako placenou službu.
Musejí, protože kdyby tyto filtry aktivovali najednou pro všechny uživatele, ti
by si začali stěžovat na cenzuru – prostě chtějí veškeré své e-maily. Proto začnou
velcí poskytovatelé bojovat se spamem u zdroje, ne až v e-mailové schránce.
n Ze spamování ale mohou být obviněni i běžní uživatelé internetu. Jak se tomu
vyhnout?
O spamu většinou přemýšlíme jako o nevyžádané příchozí poště. Ale ze šíření
spamu můžeme být obvinění i pokud pošleme nestandardním způsobem více zpráv. Je
důležité, aby administrátoři počítali s tím, že někde na internetu existují
blacklisty spamových odesílatelů a nastavili své filtry tak, aby kontrolovaly i
odchozí poštu. Pokud se vaše firma ocitne (třeba nevinně) na takovémto seznamu,
vaše kompletní firemní pošta přestane být doručována. Je tedy nutné, aby spamový
filtr v případě nebezpečí upozornil odesilatele na fakt, že jeho zpráva může být
považována za spam a neumožnil mu ji odeslat. Aby mu poradil, že má zprávu
přeformulovat či rozdělit do několika samostatných dávek pro menší počet
adresátů. Záleží na tom, jak je nastaven. Může být také nastaven tak, že vám nic
neřekne, automaticky zablokuje váš e-mail a pošle zprávu nadřízenému s tím, že
pokud bude chtít reaktivovat účet svého zaměstnance, měl by jej naučit, jak se
správně posílá pošta.
n Když už se stane, že se ocitnete na blacklistu, jak se z něj zase dostat?
Nechat se smazat z blacklistu je velmi těžké. Můžete zkusit zavolat lidem, kteří
mají tento seznam na starosti, ale jestli vůbec zjistíte, kdo to je a jaké je
jejich číslo, pravděpodobně se s vámi stejně nebudou bavit.
n Existují i jiné způsoby, jak se chránit před spamem?
Ano, je jich celá řada a je nejlepší je kombinovat. Například použít filtr a
navíc nastavit server tak, aby nepřijímal zprávy na první pokus. Spam bývá
posílán jen jednou, ale obyčejná pošta zkouší ťukat na server, dokud není
přijata. Nastavíte-li server na příjem pošty až na druhý pokus, zbavíte se velké
části spamu.
Spam v e-mailech zmizí – co mě znervózňuje více, je spam na instant messagingu a
mobilních telefonech, jelikož zde není žádný prostředník. Tyto zprávy jsou
posílány přímo od jednoho člověka k druhému. Tento typ spamu bude mnohem
složitější. Například v Itálii se systém mobilních telefonů skládá ze spousty
mikrobuňek, takže lze snadno určit, kde se přesně nacházíte. Tento systém je
využíván pro turistiku. Každých 50 metrů dostanete nějakou zajímavou zprávu,
například „nacházíte se před Koloseem.“ Tento systém lze samozřejmě snadno
využívat i k marketingovým potřebám.
n Spam je běžným jevem, co bude „in“ v budoucnu? Hrozí viry a spam mobilním
telefonům?
Mobilní telefony lze velmi snadno nakazit virem, jelikož jsou neustále připojené
a zapnuté. Navíc využívají jednodušší operační systémy. Symbian a další systémy
budou velmi pravděpodobně dalším velkým cílem virového nebezpečí. Nemusejí být
ani v mobilech, podívejte se například na počítače v automobilech. Ty kontrolují
mnoho funkcí, kupříkladu zapínání airbagů. Například firma Lexus musela najmout
antivirové odborníky, protože jejich palubní počítače měly virus. Používají totiž
rozhraní Bluetooth, které je neustále zapnuté. Mobil alespoň můžete vypnout,
ale jak vypnete auto? Pro všechny tyto malé počítače s jednoduchými systémy
bude potřeba vymyslet i malé firewally a antivirové programy.
n Lze vůbec vymyslet stoprocentně bezpečný systém ochrany?
Ne, byl by tak složitý, že by jej stejně lidé obcházeli nebo by s ním neuměli
pracovat, ale můžete ze sebe udělat ne tak snadný cíl. Většina zlodějů aut si
vybere vůz, který není zamčen nebo nemá imobilizér. Proč by si přidělávali
práci, když vědí, že za rohem najdou auto, které není tak dobře chráněné. Stejně
to funguje i s počítačovými systémy. Pokud z nich uděláte jen o trochu těžší cíl
než je průměr, většinou to stačí. Existují samozřejmě organizace, které musí mít
špičkové zabezpečení, ale ty jsou za něj ochotné zaplatit. Pro obyčejného
koncového uživatele stačí mít dobře záplatovaný systém, updatovaný antivir a
osobní firewall.
Je třeba přežít prvních 5–10 sekund zkoumání systému skenovacím hackerským
programem.
Jednou z možností mohou být i počítače, které se samy opravují, například po
rebootu. Pro běžné brouzdání po internetu používám velmi jednoduchý počítač,
který bootuje z linuxového CD a nemá pevný disk, jen paměť. Nemá dokonce ani
vypalovačku. Takže pokud někde získám vir či spyware, je mi to jedno, protože po
vypnutí se vymaže vše, co na počítači bylo.
n Jaká je podle vás budoucnost WWW?
Myslíte World Wide Wait? Je zde několik problémů: kapacita a propustnost, obsah
a bezpečnost přenosu. Moje osobní představa je, že budeme mít dva internety:
jeden s přidanou hodnotou, za který budeme platit, a pak ten starý známý
otevřený internet, jaký používáme teď. Ten placený bude mít garantované služby,
na druhém vám nikdo nezaručí, že se na nějakou stránku dostanete, že na ni
najdete obsah, který čekáte a že ten obsah bude pravdivý.

Autor článku