Specializovan² t²denφk o v²poΦetnφ technice
o Internetu
(CW 39/96)

---

Ochrana dat na Internetu je o°φÜkem

Petr Strßnsk²

Software, kter² dokß₧e dostateΦn∞ zabezpeΦit data p°ed ne₧ßdoucφmi pohledy, existuje a nenφ nijak zvlßÜt∞ nedostupn². Teoreticky je tedy mo₧nΘ servery ochrßnit p°ed vstupem hacker∙. V praxi to ovÜem vypadß trochu jinak, nebo¥ internetov² server se sklßdß z mozaiky aplikacφ, kterΘ spolu navzßjem vφce Φi mΘn∞ spolupracujφ. TΘm∞° v₧dy se v tΘto mozaice vyskytne skulinka, kterou se lze k po₧adovan²m dat∙m dostat. Tuto skulinku m∙₧e vytvo°it nejen nedokonalost samotnΘho softwaru, ale (a to daleko Φast∞ji) nedokonalost lidskΘ obsluhy. Aby bylo mo₧nΘ dokonale zajistit neprostupnost ochrany systΘmu, musφ ho konfigurovat, podobn∞ jako ostatnφ aplikace, velice technicky zdatn² administrßtor, kter² navφc dokonale vÜechny pou₧φvanΘ produkty znß. Takov², jak jist∞ sami uznßte, je velice mßlo a jsou mßlem vyva₧ovßnφ zlatem. Kdy₧ si k tomu p°idßte neustßle p°ib²vajφcφ novΘ programy, musφte zßkonit∞ dojφt k tomu, ₧e zajistit vaÜe servery je tΘm∞° nemo₧nΘ. ZejmΘna, pokud na takovΘm serveru pracuje zßkaznickß aplikace, kterΘ byla sv∞°ena kontrola nad systΘmem (co₧ je zatφm celkem b∞₧nΘ).

ProblΘm lidskΘho faktoru se projevil takΘ v nedßvnΘ kauze, kdy na n∞kolika velmi znßm²ch a velmi navÜt∞vovan²ch serverech bylo mo₧nΘ pom∞rn∞ snadno zφskat tajnΘ informace o u₧ivatelφch systΘmu. A to vΦetn∞ adres, Φφsel kreditnφch karet a podobn²ch ·daj∙. P°φΦina se po upozorn∞nφ na problΘm naÜla velice rychle; administrßtor zapomn∞l zakßzat p°φstup k hlavnφ databßzi. Pokud pou₧φvßte WWW Φast∞ji a p°istupuje k server∙m, kterΘ vy₧adujφ urΦitou registraci, jsou vaÜe osobnφ data dßna vlastn∞ vÜanc komukoliv, kdo o n∞ bude mφt zßjem. Jestli₧e se tedy velkΘ korporace bojφ o svß cennß data ulo₧enß na podnikov²ch serverech, u₧ivatel se m∙₧e pomalu zaΦφt obßvat o svß osobnφ data.

Nedostatek bezpeΦnosti se Φasto zu₧uje pouze na problΘm Üifrovßnφ p°enßÜen²ch dat. To je ale znaΦn∞ chybnΘ uva₧ovßnφ, proto₧e zφskat z p°enßÜen²ch paket∙ rozumnß data, nenφ zrovna jednoduchß zßle₧itost. A pokud hledßte urΦitß data musφte vynalo₧it dosti velkΘ prost°edky a um na jejich zφskßnφ. Daleko snazÜφ je sebrat tyto informace z nejbli₧Üφho serveru. A pokud neusp∞jete u jednoho, m∙₧ete se obrßtit na jin², mΘn∞ chrßn∞n². Nenechte se uchlßcholit nejr∙zn∞jÜφmi proslovy o dokonalΘ bezpeΦnosti systΘmu -- ₧ßdn² systΘm, krom∞ galvanickΘho odd∞lenφ od Internetu, nenφ zatφm dostateΦn∞ bezpeΦn² a hlavn∞ ₧ßdn² nenφ dostateΦn∞ prov∞°en². Podobn∞ jako u jazyka Java se postupn∞ objevujφ nejr∙zn∞jÜφ chyby, kterΘ jsou zatφm naÜt∞stφ odhaleny d°φve, ne₧ jich n∞kdo staΦφ vyu₧φt (alespo≥ v²robci t∞chto systΘm∙ to tvrdφ). Samostatnou kapitolou z∙stßvß bezpeΦnost samotn²ch operaΦnφch systΘm∙, na kterΘ jsou nabalovßny internetovΘ slu₧by.

Kdy₧ si p°edstavφme, ₧e Internet by v blφzkΘ budoucnosti m∞la vyu₧φvat v∞tÜina zßpadnφho sv∞ta pro komerΦnφ, ale dokonce i vlßdnφ ·Φely, naskakuje nßm na zßdech husφ k∙₧e. U₧ nynφ se n∞kte°φ chopili mo₧nosti na souΦasnΘm stavu Internetu vyd∞lat, kdy₧ nap°. v USA vyÜla kniha popisujφcφ, kde a jak²m zp∙sobom zφskat osobnφ data tΘm∞° ka₧dΘho. Ochrana osobnφch informacφ je zatφm znaΦn∞ opomφjen²m problΘmem, a to p°esto, ₧e se jednß o velmi podstatnou zßle₧itost.

Internet mß za sebou obdobφ d∞tstvφ a je u₧ na Φase, aby zaΦal rychle dospφvat. Pokud nemß z∙stat pouhou hrßtkou a zßbavnφm nßstrojem, musφ doznat n∞kter²ch zm∞n ve svΘ struktu°e. NaÜt∞stφ celß °ada firem pracuje na uveden²ch problΘmech, tak₧e lze oΦekßvat, ₧e se brzo doΦkßme alespo≥ ΦßsteΦnΘho zv²Üenφ pocitu bezpeΦnosti. P°esto si velmi dob°e rozmyslete, komu sv∞°ujete svß osobnφ data, abyste se nedoΦkali nep°φjemn²ch p°ekvapenφ.