Nebezpečí, jež se v Česku objevují, kopírují úspěšné útoky, které se nechvalně proslavily za „velkou louží“. Bráno měřítkem vyspělosti technologií a počítačů je ale Amerika naším zrcadlem teprve v horizontu několika měsíců nebo let.
První vlaštovkou byl phishing, tedy podvodné lákání citlivých informací z přespříliš důvěřivých uživatelů. Aktuální kauzou je ale nekonečné rozebírání hrozeb Webu 2.0 a sociálních sítí. Nebezpečí Webu 2.0 přitom není ničím jiným než šťavnatou bublinou kolem aktivních stránek, které tu s námi již nějaký ten pátek jsou.
Pokud je nějaký termín „in“, což o Webu 2.0 bezesporu platí, proč ho prostě neoprášit. Je pravda, že stránky spadající do Webu 2.0 nabízejí víc volnosti a možností zneužití než jejich statické protějšky, nicméně odpovědnost padá hlavně na jejich tvůrce, kteří mají kód ošetřit.
Určitě jste slyšeli o serverech jako MySpace, LinkedIn nebo Facebook, tedy sociálních webech, které „hýbou světem“. Českého uživatele ale hrozby spojované s jejich službami nemusejí zatím příliš trápit. Zkuste se amerického teenagera zeptat, zdali je v nich zaregistrován - a v drtivé většině případů získáte kladnou odpověď. U nás by ale průměrný uživatel namítl:„A proč? K čemu je to dobré?“
Jmenované sociální sítě se nám pod kůži dostávají pomaleji, zatím nemáme důvod být s přáteli a kolegy online za každou cenu a v kterémkoliv okamžiku. Důvodem může být (a opět jsme u onoho pomyslného časového zrcadla) pomalejší rozšiřování opravdu kvalitního internetu, kdy náš první a pořádně vychvalovaný broadband odpovídal přízemním připojením technologicky vyspělejšího světa. Co u nás začíná na 500 kb/s, jinde možná radši ani není v nabídkách...
Už v době první slávy amerického phishingu bezpečnostní firmy před podvodnými e-maily v Česku varovaly. Zapomínaly ale na poměrně důležitou věc - kolik lidí v ČR bude číst anglicky psaný e-mail s žádostí o přihlašovací informace? Ano, klienti eBay nebo PayPal mohli být ohroženi, nicméně právě oni představovali skupinu pokročilejších a ne tolik naivních. Zemědělec Franta z Horní Dolní tehdy opravdu přes internet nenakupoval. Média však byla spokojená: bylo o čem psát a bezpečnostní firmy si mnuly ruce. Mohly ke svým produktům přidat další marketingové lákadlo.
Časem se phishing opravdu přenesl i do českého internetu a zřejmě nejznámější a první masivnější kauzou se staly podvržené stránky České spořitelny. Teprve tehdy však měla přijít pořádná vlna varování, protože phishing se začal dotýkat i onoho Franty, který se snažil přihlásit k Servisu 24.
Jaká je tedy prodleva mezi českým phishingem z roku 2006 a jeho největším rozmachem v USA? Odhadem jeden až dva roky, což platí i pro ostatní nebezpečí. Dá se říct, že v našich podmínkách i pro sociální sítě. Pokud dnes někdo straší novou hrozbou, která ohrožuje především anglicky mluvící uživatele, nemusíme hned instalovat patero antivirů, moře firewallů a pak nadávat, že „ta Vista jede strašně pomalu, šmejd jeden“. Platí to ale samozřejmě pouze u rizik, která jsou zpočátku pevně spojena především s americkými uživateli. Nikoli u virů a červů, jimž je jedno, jakou částí internetu se šíří.
Zisk ze strašení uživatelů, byť třeba dobře míněného a oprávněného, je jedním z výdělků budoucnosti. Stačí se umět ohánět. Vzpomínáte na Sony a DRM rootkit, tedy jeden z dobře ukrytých prográmků, které otevírají dveře dalšímu škodlivému kódu? Marketingoví mágové a média těmito programy, které byly ve skutečnosti známy řadu let, strašily dlouho, ale teprve medializace ochrany hudebních disků jim dala nový rozměr. No nezní vám dost strašidelně a atraktivně varování, že DRM rootkit tiše běží ve vašem počítači a hlídá, jestli máte originální CD? To se pak o koupi bezpečnostního softwaru hned líp rozhoduje.
S počátkem roku 2008 se objevovaly prognózy číhajících hrozeb. Naše e-mailové schránky opět přeplní spam, ani phishing nebude na ústupu a dvakrát opatrněji budeme muset zacházet s mobilními zařízeními - sem spadají nejen notebooky nebo PDA, ale také chytré mobilní telefony a vše, co může komunikovat bezdrátově.
Kromě těchto „klasik“ však nejedna bezpečnostní firma za přední hrozbu roku označila Web 2.0 a sociální sítě. Berme to ale raději opět trochu s rezervou.
Dá se samozřejmě předpokládat, že rostoucí popularita těchto služeb bude mít za následek rostoucí počet útoků, nicméně to platí i jinde. Díky tomu, že MySpace, LinkedIn nebo FaceBook u nás ještě nejsou ve srovnání s Amerikou tolik populární, můžeme zhruba rok klidně spát.
***
VŠECHNO JE JINAK Pokud někdo v souvislosti se sociálními sítěmi jako MySpace, LinkedIn nebo Facebook straší novou hrozbou, nemusíme hned instalovat patero antivirů, moře firewallů a pak nadávat, že ta „Vista jede strašně pomalu, šmejd jeden“
Kosmetika (2007) bannery různých rozměrů, barevné samolepy, zvuk Instalace s manipulovanou fotografií umístěnou do speciálně postavených prostor čekáren kosmetických salonů. Použil jsem známé reklamní bannery, na kterých jsem pomocí barevných samolepek překryl veškeré texty. Zůstaly jen obrazy bez svého obsahu a komerčního sdělení . Pavel Kopřiva Narozen 1968 v Duchově
O autorovi| Autor je zástupce šéfredaktora časopisu Computer a serveru Živě.cz Ondřej Bitto novinář
