COMPUTERWORLD o Internetu

Specializovan² t²denφk o v²poΦetnφ technice
o Internetu
(CW 19/97)

BezpeΦnost a soukromφ na Internetu: pohled ze st°ednφ Evropy

Pavel Houser

Problematika internetovΘho soukromφ je pouze Φßstφ zßle₧itostφ obecn∞jÜφch, t²kajφcφch se naÜφ bezpeΦnosti na Sφti a bezpeΦnostφ jedince v informaΦnφ spoleΦnosti v∙bec. Pokud jde p°φmo o hackery, v∞nujeme se jim v tomto Φφsle v rubrice Internet. K zßle₧itostem bezpeΦnΘho internetovΘho obchodu a standardu SET jsme se ji₧ v tomto TΘmatu t²dne dostali.

Zlod∞ji identity

Je t°eba si uv∞domit, ₧e ztrßta soukromφ nenφ zdaleka nejhorÜφ v∞cφ, co nßs m∙₧e na Internetu potkat. Krßde₧ a zneu₧itφ klφΦov²ch osobnφch ·daj∙ je problΘmem informaΦnφho v∞ku a Internet je v tomto ohledu jednφm, t°eba₧e zdaleka ne jedin²m z rizik. The San Francisco Chronicle nedßvno uve°ejnil p°φpad Kathryn RambovΘ, proti n∞mu₧ je p°φb∞h Ch. Kantzese tΘm∞° ·sm∞vn². K. Rambo se p°φmo stala ob∞tφ "identity theft". Neznßm² zlod∞j (snad n∞kter² ze spolupracovnφk∙ v zam∞stnßnφ) jφ zp∙sobil nejen znaΦnou materißlnφ Ükodu (za jejφ prost°edky si pronajal d∙m, vzal p∙jΦku, z°φdil n∞kolik nov²ch ·Φt∙), ale i ztrßtu "dobrΘ pov∞sti" (kredit).

Ztrßta kreditu

P°edstavme si situaci, kdy vßm zlod∞j "vytuneluje" ·Φet a jeÜt∞ vßs zanechß v situaci, kdy jste dlu₧nφkem banky. Na zßpad∞ je dnes historie vaÜich ·Φt∙ a platebnφch operacφ souΦßstφ vßs samotn²ch. Tßhne se jako Φervenß nit vaÜφm dalÜφm ₧ivotem a rozhoduje o tom, zda k vßm budoucφ obchodnφ partne°i pojmou d∙v∞ru a budou vßm nap°. ochotni poskytnout p∙jΦku.

OΦistit svΘ jmΘno stojφ Φlov∞ka posti₧enΘho krßde₧φ identity mnoho ·silφ; navφc, neÜ¥astnφk, kter² je v podobnΘ situaci, je ideßlnφm terΦem dalÜφch zloΦin∙ -- po urΦitou dobu je tΘm∞° bezbrann². "OΦistit jmΘno m∙₧e trvat dokonce i °adu let," °φkß Jon Golinger, tiskov² mluvΦφ California Public Interest Research Group, p°ednφ spoleΦnosti zab²vajφcφ se touto problematikou. "Znßme dokonce p°φpady lidφ, kte°φ nßsledkem t∞chto podvod∙ ztratili zam∞stnßnφ. Je to frustrujφcφ zßle₧itost celΘ modernφ spoleΦnosti."

Kriminalita tohoto typu je dnes v USA vnφmßna jako palΦiv² problΘm. M∙₧e se t²kat ukradenφ jak²chkoliv identifikaΦnφch ·daj∙ (nap°. Social Security Nubmer -- obdoba naÜeho rodnΘho Φφsla, poΦφtaΦov²ch hesel, Φφsel kreditnφch karet i dalÜφch klφΦov²ch ·daj∙). ZejmΘna SSN je p°itom klφΦem k z°izovßnφ dalÜφch ·Φt∙ a podobnΘ aktivit∞ na ·kor ob∞ti. Pokud pachatel sßm heslo v zßp∞tφ zm∞nφ, ztratφ posti₧enß osoba doΦasn∞ nad sv²mi zßle₧itostmi jakoukoliv kontrolu. M∙₧e dojφt a₧ k situaci, ₧e veÜkerß (nikoliv pouze elektronickß) korespondence zaΦne chodit na novou adresu). AΦkoliv p°esnΘ ·daje chyb∞jφ, odhaduje se, ₧e ·hrnnß Ükoda zp∙sobenß zlod∞ji identity dosahuje a₧ n∞kolik miliard dolar∙. Navφc v∞tÜina pachatel∙ nenφ nikdy zjiÜt∞na.

Metody u₧φvanΘ zlod∞ji

Odchycenφ klφΦov²ch ·daj∙ na Internetu je pouze jednou z mo₧nostφ zloΦinc∙ tΘto kategorie, t°eba₧e jejφ Φetnost neustßle relativn∞ vzr∙stß. M∙₧e se stejn∞ dob°e jednat o fyzickΘ odcizenφ doklad∙ na krßtkou dobu, b∞hem nφ₧ jsou opsßny rozhodujφcφ ·daje, pr∙kaz je vrßcen a ob∞¥ nic nepoznß. Stejn∞ tak m∙₧e dojφt k odcizenφ ·daj∙ nap°. z databßze banky nebo jinΘ instituce (zam∞stnavatel, prodejce automobil∙ apod.). ZvlßÜ¥ nebezpeΦnΘ, ale Φasto pou₧φvanΘ, je mφt nap°. heslo napsßno na papφ°e (v USA -- ·dajn∞ -- existuje dokonce zvlßÜtnφ forma kriminality, kdy jsou klφΦovΘ informace hledßny v koÜφch na odpadky, na sklßdkßch apod.).

P°φpad Caryl FullerovΘ, zmφn∞n² rovn∞₧ v San Francisco Chroniclu, ukßzal navφc nezßjem i neschopnost mnoha institucφ na zastavenφ pachatele. Zlod∞je, jen₧ jφ odcizil SSN a °idiΦsk² pr∙kaz, Fullerovß vid∞la, ovÜem nepoda°ilo se jφ zabrßnit mu v Φinnosti, aΦkoliv ihned uv∞domila p°φsluÜnΘ ·°ady. Zlod∞j si dφky zφskanΘ identin∞ dokßzal otev°φt novΘ ·Φty a zφskat i kreditnφ karty.

"NespolΘhejte na to, ₧e by vßs spoleΦnost mohla ochrßnit," °φkß nynφ Fullerovß. "Kontaktovala jsem ka₧dΘho, koho jsem kontaktovat mohla, a niΦeho jsem stejn∞ nedosßhla."

Je n∞kolik mo₧nostφ, jak zlod∞ji identity naklßdajφ se zφskan²mi informacemi. Prvnφ a nejΦast∞ji u₧φvan² zp∙sob je vybrat v co nejkratÜφ dob∞ (nejΦast∞ji b∞hem jednoho t²dne) maximum prost°edk∙ a pak se "vytratit". Hodnota, kterou takto mohou zφskat, zßvisφ na limitu kreditnφ karty ob∞ti (obvykle kolem 5 000 dolar∙).

Zlod∞ji, kte°φ majφ vφce odvahy, vÜak mohou dßt nap°. p°φkaz k malΘ pravidelnΘ platb∞, nebo nechajφ p°evßd∞t penφze na jin² ·Φet a₧ do chvφle, kdy vßs ·pln∞ zruinujφ. O transakcφch urΦitΘ v²Üe se ob∞¥ Φasto po dlouhou dobu v∙bec nedovφ.

Legislativa a boj proti kriminalit∞

Jak je to s kriminßlnφm postihem pachatel∙? V Kalifornii jsou ·dajn∞ problΘmy se stφhßnφm zneu₧itφ cizφ identity, pokud p°itom nedojde p°φmo k fyzickΘ krßde₧i dokladu. Ob∞¥ zloΦinu je za p°eΦerpßnφ svΘho ·Φtu odpov∞dnß do v²Üe 50 dolar∙ (kdo ji ovÜem nahradφ ·Φet pln²?). JeÜt∞ horÜφ je vÜak u₧ zmφn∞nß ztrßta kreditu.

Existuje °ada doporuΦenφ, jak se chrßnit. T²kß se zp∙sob∙ noÜenφ doklad∙, nepsanφ Φφsel karet a poΦφtaΦov²ch hesel atd.

Na zßpad∞ existuje °ada institucφ, kterΘ se vßm sna₧φ pomoci -- nap°. Public Interest Research Group (http://www.privacyrights.org). Tady najdete i °adu informacφ a nßvod∙, kterΘ se zdaleka net²kajφ pouze Internetu. Dozvφte se, jak se brßnit obt∞₧ovßnφ po telefonu (v angliΦtin∞ je to ten m≤dnφ termφn harassing). Jedna z rad pro u₧ivatele Internetu je urΦena ₧enßm. Äena, pokud se chce v kybersv∞t∞ vyhnout obt∞₧ovßnφ (zatφm na Internetu vÜude p°evlßdajφ mu₧i), by m∞la uvßd∞t svΘ ·daje tak, aby z nich nebylo patrnΘ jejφ pohlavφ... zejmΘna e-mailovΘ adresa by podobnΘ "o₧ehavΘ" informace m∞la skr²t.

Klasifikace internetov²ch aktivit

InternetovΘ aktivity se podle definice Privacy Rights Clearinghouse rozd∞lujφ na soukromΘ, polosoukromΘ a ve°ejnΘ. Zastavme se na chvφli u tΘ prost°ednφ skupiny, kde nemusφ b²t na prvnφ pohled jasnΘ, co vlastn∞ obnßÜφ. K aktivitßm, kterΘ sem nßle₧φ, pat°φ nap°. chat probφhajφcφ v reßlnΘm Φase, dßle uzav°enΘ konference, jejich₧ ·Φastnφkem se nem∙₧e stßt kdokoliv. NicmΘn∞ i zde jsou informace n∞jak skladovßny.

Problematika soukromφ na pracoviÜti

Zam∞stnavatel se pochopiteln∞ sna₧φ mφt pokud mo₧no detailnφ p°ehled o aktivitßch zam∞stnac∙ na pracoviÜti. Zam∞stnaci se k tomu p°irozen∞ stavφ jinak. UrΦit p°ijatelnou mφru povolenΘho monitoringu je z°ejm∞ nemo₧nΘ. NovΘ technologie umo₧≥ujφ zam∞stnavateli p°irozen∞ zφskat mnohem vφce informacφ. E-maily, odesφlanΘ z vaÜφ firmenφ adresy, mß dnes v USA zam∞stnavatel prßvo Φφst. TotΘ₧ se t²kß stopy internetovΘho surfovßnφ, faxovßnφ Φi telefonovßnφ p°es Internet. V∙bec celß poΦφtaΦovß aktivita je monitorovßna. NejjednoduÜÜφ je to samoz°ejm∞ v p°φpad∞, ₧e pracujete na terminßlech.

AmerickΘ organizace, zab²vajφcφ se ochranou soukromφ, jsou nejednotnΘ v zßle₧itosti odposlouchßvßnφ telefonnφch hovor∙.

Pohled ze st°ednφ Evropy

V porovnßnφ s vysloven∞ kriminßlnφmi p°φpady zlod∞j∙ identity, nenφ, myslφm si, ztrßta soukromφ na Internetu v∞cφ a₧ tak tragickou. Obrovsk² rozdφl mezi tφm, zda n∞kdo sleduje vaÜe diskusnφ p°φsp∞vky nebo Φφslo vaÜφ kreditnφ karty, je myslφm jasn² na prvnφ pohled.

Nechci podce≥ovat v²znam ochrany soukromφ, ale stejn∞ tak se nem∙₧u ubrßnit dojmu, ₧e cel² problΘm je na zßpad od nßs nafoukl² p°inejmenÜφm z Φßsti um∞le (trochu se mi zdß, ₧e spoleΦnost dostateΦn∞ materißln∞ bohatß si vym²Ülφ problΘmy, ve skuteΦnosti pseudoproblΘmy, aby se m∞la Φφm zab²vat). Pocit a obava, ₧e vßs stßle n∞kdo neustßle sleduje, spadß u₧ trochu do hßjemstvφ psychologie a psychiatrie -- to ovÜem z°ejm∞ nebude brßnit °ad∞ firem, dodßvajφcφ vhodnß °eÜenφ, na tomto "stihomamu" vyd∞lat. Velkß v∞tÜina u₧ivatel∙ ovÜem stejn∞ tak nepot°ebuje novΘ a n∞kolikrßt vylepÜenΘ softwarovΘ balφky a je pouze zßle₧itostφ chytrΘho marketingu -- p°esv∞dΦit odpov∞dnΘ pracovnφky v podnicφch o opaku.

Nejd∙le₧it∞jÜφ v∞cφ se mi jevφ informovanost u₧ivatele. Je dobrΘ v∞d∞t, ₧e po vaÜem brouzdßnφ z∙stßvß v Sφti stopa, ale a₧ na v²jimeΦnΘ p°φpady by to mn∞ osobn∞ p°φliÜ nevadilo. Mßm k tomu jeÜt∞ jeden d∙vod. Pokud budou toti₧ mΘ zßjmy detailn∞ rozebrßny a budu "marketingov∞ vyhodnocen", je mo₧nΘ, ₧e nßsledn∞ budu dostßvat nabφdky, kterΘ pro m∞ budou skuteΦn∞ zajφmavΘ -- a neve°φm tomu, ₧e by bylo mo₧nΘ se vyhnout spoleΦnostem, kterΘ zasφlajφ maily na vÜechny adresy, co se jim dostanou do databßze.

Uvedu p°φklad: Kdosi zjistφ, ₧e Φasto Φtete konference zabßvajφcφ se antickou filozofiφ, a opakovan∞ jste p°isp∞l do diskuse o Sokratovi. Pokud n∞kdo na druhΘm konci sv∞ta vydß k tΘmatu monografii a zaÜle vßm o tom informaci, je spφÜe pravd∞podobnΘ, ₧e budete rßdi. A co se t²Φe informacφ neu₧iteΦn²ch, u₧ivatel si jich stejn∞ na poΦφtaΦ natahß dost, pokud pou₧φvß libovoln² "push" systΘm -- by¥ tam mß, pravda, pocit, ₧e si vÜe p°edem navolil sßm.

Ochrana vaÜeho poΦφtaΦe

P°i prßci na Internetu se naruÜiteli do jistΘ mφry otevφrß i lokßlnφ disk vaÜeho poΦφatΦe. Abyste tomu zabrßnili, z°ejm∞ nestaΦφ pouze vypφnat Javu a ActiveX. Nap°. i dφry v zabezpeΦenφ Exploreru umo₧≥ovaly manipulovat se soubory na vaÜem lokßlnφm disku. Lze snad doporuΦit pou₧itφ softwaru ochra≥ujφcφho pam∞¥ (memory protection software).

D∙le₧itost ochrany vaÜeho poΦφtaΦe nevidφm ani tak v tom, ₧e by si n∞kdo mohl vaÜe soubory p°eΦφst, ale spφÜe v tom, ₧e by vßm je n∞jak² vtipßlek mohl smazat. To u₧ se ovÜem p°φliÜ net²kß soukromφ u₧ivatele Internetu, ale p°φmo zabezpeΦenφ poΦφtaΦe a vaÜφ pot°eby pou₧φvat p°i prßci na Internetu potencißln∞ rizikovΘ nßstroje interaktivnφho WWW.

Plyne z toho pro nßs n∞jak² zßv∞r?

Jak² v²znam pro nßs majφ problΘmy, °eÜenΘ dnes v USA? Jist∞ by nikoho z nßs nepot∞Üila ztrßta Φφsla platebnφ karty, ovÜem my dnes na Internetu nakupujeme jin²m zp∙sobem, kdy platφme p°i dodßnφ zbo₧φ a hrozφ nßm maximßln∞ to, ₧e nap°. na serveru Inet budeme umφst∞ni na Φernou listinu neplatiΦ∙ (Kter²₧to soubor navφc ve chvφli, kdy jsem si jej cht∞l prohlΘdnout, na serveru v∙bec nebyl. Nevφm, zda byl zrovna aktualizovan² a nebo zda k tomu doÜlo z jinΘho d∙vodu.). Uvidφme po zavedenφ standardu SET. Tolik tedy k problematice obchodu na Internetu.

O tom, ₧e nap°. boj proti "haraÜenφ" je do znaΦnΘ mφry americkß mßnie, bylo ji₧ u nßs napsßno dost. NicmΘn∞, jestli₧e kopφrujeme zßpadnφ sv∞t, z°ejm∞ se tak stane se vÜφm vÜudy. Proto i otßzky ochrany soukromφ, jakkoliv mi dnes p°ipadajφ trochu nadbyteΦnΘ, zφskajφ v budoucnu na d∙le₧itosti. Je naivnφ si myslet, ₧e se vyhneme jev∙m, kterΘ zßpadnφ sv∞t za₧φvß a kterΘ se obecn∞ nebo alespo≥ zΦßsti hodnotφ jako negativnφ -- by¥ jsme si to mo₧nß jeÜt∞ p°ed dv∞ma roky mysleli. V budoucnu nßs m∙₧e snadno postihnout drah² socißlnφ stßt, stejn∞ jako i obrovsk² nßr∙st zlod∞j∙ identity a tudφ₧ vzr∙stajφcφ role ochrany soukromφ. Je jist∞ dobrΘ se na to p°ipravit u₧ dnes.

BezpeΦnost a soukromφ na Internetu: pohled ze st°ednφ Evropy

| <<< | CW o Internetu | COMPUTERWORLD | IDG CZ homepage |