![]() Specializovaný týdeník o výpočetní technice o Internetu (CW 39/96) Ochrana dat na Internetu je oříškemPetr Stránský
Software, který dokáže dostatečně zabezpečit data před nežádoucími pohledy, existuje a není nijak zvláště nedostupný. Teoreticky je tedy možné servery ochránit před vstupem hackerů. V praxi to ovšem vypadá trochu jinak, neboť internetový server se skládá z mozaiky aplikací, které spolu navzájem více či méně spolupracují. Téměř vždy se v této mozaice vyskytne skulinka, kterou se lze k požadovaným datům dostat. Tuto skulinku může vytvořit nejen nedokonalost samotného softwaru, ale (a to daleko častěji) nedokonalost lidské obsluhy. Aby bylo možné dokonale zajistit neprostupnost ochrany systému, musí ho konfigurovat, podobně jako ostatní aplikace, velice technicky zdatný administrátor, který navíc dokonale všechny používané produkty zná. Takový, jak jistě sami uznáte, je velice málo a jsou málem vyvažování zlatem. Když si k tomu přidáte neustále přibývající nové programy, musíte zákonitě dojít k tomu, že zajistit vaše servery je téměř nemožné. Zejména, pokud na takovém serveru pracuje zákaznická aplikace, které byla svěřena kontrola nad systémem (což je zatím celkem běžné). Problém lidského faktoru se projevil také v nedávné kauze, kdy na několika velmi známých a velmi navštěvovaných serverech bylo možné poměrně snadno získat tajné informace o uživatelích systému. A to včetně adres, čísel kreditních karet a podobných údajů. Příčina se po upozornění na problém našla velice rychle; administrátor zapomněl zakázat přístup k hlavní databázi. Pokud používáte WWW častěji a přistupuje k serverům, které vyžadují určitou registraci, jsou vaše osobní data dána vlastně všanc komukoliv, kdo o ně bude mít zájem. Jestliže se tedy velké korporace bojí o svá cenná data uložená na podnikových serverech, uživatel se může pomalu začít obávat o svá osobní data. Nedostatek bezpečnosti se často zužuje pouze na problém šifrování přenášených dat. To je ale značně chybné uvažování, protože získat z přenášených paketů rozumná data, není zrovna jednoduchá záležitost. A pokud hledáte určitá data musíte vynaložit dosti velké prostředky a um na jejich získání. Daleko snazší je sebrat tyto informace z nejbližšího serveru. A pokud neuspějete u jednoho, můžete se obrátit na jiný, méně chráněný. Nenechte se uchlácholit nejrůznějšími proslovy o dokonalé bezpečnosti systému -- žádný systém, kromě galvanického oddělení od Internetu, není zatím dostatečně bezpečný a hlavně žádný není dostatečně prověřený. Podobně jako u jazyka Java se postupně objevují nejrůznější chyby, které jsou zatím naštěstí odhaleny dříve, než jich někdo stačí využít (alespoň výrobci těchto systémů to tvrdí). Samostatnou kapitolou zůstává bezpečnost samotných operačních systémů, na které jsou nabalovány internetové služby. Když si představíme, že Internet by v blízké budoucnosti měla využívat většina západního světa pro komerční, ale dokonce i vládní účely, naskakuje nám na zádech husí kůže. Už nyní se někteří chopili možnosti na současném stavu Internetu vydělat, když např. v USA vyšla kniha popisující, kde a jakým způsobom získat osobní data téměř každého. Ochrana osobních informací je zatím značně opomíjeným problémem, a to přesto, že se jedná o velmi podstatnou záležitost. Internet má za sebou období dětství a je už na čase, aby začal rychle dospívat. Pokud nemá zůstat pouhou hrátkou a zábavním nástrojem, musí doznat některých změn ve své struktuře. Naštěstí celá řada firem pracuje na uvedených problémech, takže lze očekávat, že se brzo dočkáme alespoň částečného zvýšení pocitu bezpečnosti. Přesto si velmi dobře rozmyslete, komu svěřujete svá osobní data, abyste se nedočkali nepříjemných překvapení.
| <<< | CW o Internetu | COMPUTERWORLD | IDG CZ homepage | |