(Kyber)doba je nebezpečná

(Kyber)doba je nebezpečná

Úniky e-mailů, ovlivňování voleb, k tomu whistlebloweři, zveřejňování utajených bezpečnostních informací a americká NSA, která za účelem prevence terorismu sleduje i našeho psa. A do toho to nepřeberné množství informací, které do sítě hrneme my sami a dobrovolně. A třeba i snaha států odanonymizovat internet. Ta naše kyberdoba je sice nekonečně příjemná, ale pozor na to – taky je docela solidně nebezpečná. 

Kyberprostor, ač jde o velmi abstraktní a těžko představitelný pojem, nás obklopuje ze všech stran. Ve virtuálním prostoru se válčí, ubližuje, krade… V posledním roce se na domácí i světové scéně objevilo hned několik velkých kauz, kde právě kyberprostor, jeho narušení a jeho zneužití figurovaly.

České úniky

V lednu 2016 se českým internetem začala šířit část obsahu e-mailové schránky našeho premiéra Bohuslava Sobotky. Někdo říká, že získat elektronickou komunikaci českého předsedy vlády nebylo zase až tak složité. Hackeři prý využili jednoduchého sociálního inženýrství a jeho heslo jednoduše uhodli. Bohuslav Sobotka se proti tomu ostře ohradil. Ať už je nicméně pravda kdekoli, faktem je, že jeho e-maily se začaly objevovat na rasistické stránce White Media. Hackeři zároveň varovali všechny „zrádce národa“, že pokud bude někdo z nich objeven a zatčen, na veřejnost se dostane kompletní obsah Sobotkovy e-mailové schránky a hackeři nám vyhlásí totální válku.

Uniklé e-maily pak zkoumala policie i úřady a nic závadného (tj. tajného) neobjevili. Alespoň že tak. V českých vodách ale ještě chvilku zůstaneme. Zpravodajci a policie totiž aktuálně řeší masivní únik informací ze systému ministerstva zahraničí. Nejen do e-mailu ministra Lubomíra Zaorálka se nabourali hackeři pravděpodobně z Ruska, i když na plná ústa to nikdo povolaný potvrdit nechce. Rozsah úniku ještě není úplně známý, oficiální místa nicméně slibují, že nic důležitého neuniklo. Tak uvidíme.

Foto: Studenta

Rusko v akci

Ruští hackeři mají v poslední době na svědomí víc útoků. Jejich nejkřiklavějším zářezem jsou asi americké prezidentské volby. Ovlivňování průběhu voleb (pozor! ne finálního hlasování) potvrdil po nabrífování od hochů ze CIA i sám Donald Trump po svém zvolení.

Hackeři z Ruska se prý zapojili do rozsáhlé dezinformační kampaně a nejspíš stáli i za zveřejněním minimálně části e-mailů Trumpovy protikandidátky Hillary Clintonové a některých členů Demokratické strany, například Colina Powella, bývalého amerického ministra zahraničních věcí.

Kauza kolem smazaných soukromých e-mailů, které Clintonová dostávala a odesílala v době, kdy zastávala třetí nejdůležitější post v americké vládě, pravděpodobně demokratické kandidátce zlomila vaz. Evropští analytici totiž správně připomínají, že na naše poměry byly možná Trumpovy výroky na adresu žen – například slavné chytání za… však vy víte co – nepřijatelné. Trumpovi voliči je ale považovali za menší problém než právě zmíněné e-maily.

Obecně lze říci, že Rusko je v podezření poměrně často, když jde o úniky e-mailů, hacknuté systémy a jiné kyberzáležitosti. Je známo, že země financuje skupiny internetových trollů, které hlavně v zemích střední Evropy plevelí diskuze a jejich úkol je jediný: Šířit alternativní fakta, abychom si vypůjčili chytlavý výrok, který se do světa bleskově rozletěl po lednové inauguraci nového amerického prezidenta.

Slovníček na cesty:

Sociální inženýrství: způsob, jakým nejčastěji hackeři získávají údaje o lidech a používají je k průniku do jejich účtů. Jde třeba o jména dětí nebo mazlíčků, které lze zkusit jako heslo. Nejčastěji lze tyto informace získat přes málo zabezpečené účty na sociálních sítích.

Internet věcí: Jednoduše. Propojení věcí s internetem, třeba ledničky, auta, ale i inteligentní žárovky nebo nejrůznějších domácích čidel.

DDos útok: Zjednodušeně jde o zaplavení provozu na síti náhodnými daty, kterých je tolik, až se například server, na který je útok veden, pod náporem přístupů zhroutí.

Malware: škodlivý program určený ke vniknutí do počítače nebo poškození systému.

Ransomware: Druh malwaru, který zabraňuje přístupu k počítači, který je infikován. Tento program zpravidla vyžaduje zaplacení výkupného (anglicky ransom) za zpřístupnění počítače.

Phishing: podvodná technika používaná na internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) Principem phishingu je typicky rozesílání e-mailových zpráv nebo instant messaging, které často vyzývají adresáta k zadání osobních údajů na falešnou stránku, jejíž podoba je takřka identická s tou oficiální.

Whistleblower: člověk „který píská na píšťalku“ a upozorňuje na neetické nebo nelegální praktiky, které se dějí ve firmě, ve které pracuje. Aktuálně v řadě států vzniká speciální legislativa na ochranu whistleblowerů.

Abychom ale nekopali jenom do Ruska. Dost se činí třeba také čínští nebo severokorejští hackeři.

Internet anonymní, internet děravý

Výhodou i prokletím je anonymita, kterou nám všem internet poskytuje. Zatímco většina z nás v tom vidí svobodu, v politicích to vzbuzuje strach. Bohužel se tím opět tak trochu posouváme do totalitního režimu. „Obětí státního špehování a kontroly se vždy stanou hlavně běžní lidé. A jakékoliv informace mohou být zneužité,“ podotýká například Pavol Lupták, etický hacker z Paralelní Polis.

Aktuálně podle něj reálně hrozí, že se současná generace dočká nejrůznějších kontrol svých aktivit na síti. Už to vlastně začalo – v autokratických státech arabského a dálnovýchodního světa.

Proti monstrózním státním mašinériím, které bez našeho vědomí shromažďují množství informací a dělají s nimi bůhvíco, bojují třeba takzvaní whistlebloweři. Nejznámějším z nich je asi momentálně Edward Snowden, který upozornil na alarmující praktiky americké NSA. Ta podle něj naprosto běžně monitoruje hovory, maily, chaty a vůbec veškerou aktivitu na síti jak u běžných Američanů, tak i některých vrcholných evropských politiků. Kvůli své aktivitě se Snowden nemůže vrátit domů, bez platného pasu tak sídlí v Moskvě.

Foto: Studenta

Na principu whistleblowingu funguje třeba také stránka WikiLeaks Juliana Assange (toho času už pátým rokem azylant na ekvádorské ambasádě v Londýně) a mnohé podobné další. Jistě, tato činnost a tyto stránky vzbuzují mnoho otázek týkajících se hlavně etiky, přední světoví experti ale varují před internetovou totalitou a všudypřítomným šmírováním, ke kterému mílovými kroky směřujeme, a proto, někdy s přivřením oka, aktivity výše zmíněných lidí a webů schvalují a podporují.

Žijeme si na obláčku

V souvislosti s úniky informací a hackerskými útoky současnosti se i běžný uživatel nejednou zamyslí nad tím, jestli jsou jeho citlivá osobní data na internetu v bezpečí. Jsou i nejsou. Záleží totiž hlavně na tom, kam je ukládá a jak se o ně stará. A kdo by o ně potenciálně stál. Protože přece jenom fotky našeho pejska v miminkovské čepičce asi hackery moc nezajímají. Ale nahé fotky celebrit třeba už ano. Nebo přístupové údaje k našim účtům, PINy k platebním kartám a jiné chuťovky. A přiznejme si – my s nimi kolikrát kdovíjak bezpečně nenakládáme.

Vezměme si třeba takový cloud, který v minulých letech rezonoval hodně hlavně ve vztahu k těm celebritám. Ten na první pohled funguje úplně stejně, jako jakákoli jiná složka v našem počítači. Jen s jedním rozdílem – v našem počítači není. Může být na cizím počítači, na několika počítačích nebo kdovíkde jinde. Zůstává ale přístupná odkudkoli a to je její největší výhoda (i nevýhoda).

„Výhody i rizika využívání cloudových služeb jsou podobná jako u jakékoli jiné služby, prostřednictvím níž si u někoho jiného pořizujeme něco, co bychom v principu mohli dělat sami. Rajčata a okurky si taky můžeme pěstovat na vlastní zahrádce a mít pod kontrolou všechno počínaje zasazením semínka, přes zalévání a hnojení až po sklizeň. Je s tím ovšem spojené jisté úsilí. Anebo můžeme jít do obchodu a koupit si zeleninu už vypěstovanou zemědělcem, což je jednodušší, ale je-li dodavatel nespolehlivý, mohou nás postihnout třeba i zdravotní rizika,“ vysvětluje Mgr. Martin Děcký z Matematicko-fyzikální fakulty UK.

Obdobné je to s cloudovými službami, mezi které patří například Google Drive, iCloud nebo Dropbox. Nemusíme nikde nic složitě nastavovat, jen se zaregistrujeme a hotovo. „Dostaneme službu na klíč a o tohle všechno se poskytovatel bude starat za nás. Riziko je ovšem v tom, že službu nemáme nikdy plně pod vlastní kontrolou a nespolehlivý poskytovatel může o naše data přijít nebo je omylem či záměrně poskytnout třetí straně i bez našeho souhlasu,“ podotýká Mgr. Děcký.

Heslo? Veslo!

A taky 123456. Ne, teď nevtipkujeme. Většina z nás má pocit, že heslo je jen formalita a nějaká velká, malá písmenka a čísla jsou po nás vyžadována jenom proto, že se nám chce programátor pomstít. Jenomže tak to úplně není. Každá další jednotka hesla se totiž počítá.

To, že by člověk měl používat co nejobtížněji uhodnutelná hesla a že by měl věnovat opravdu velkou pozornost tomu, kam zadává své přihlašovací údaje, asi dnes ví každý. Praxe bohužel ukazuje, že se lidé těmito radami stejně neřídí a zadělávají si tak na problémy sami. „Jak ukázal poslední velký únik hesel, ke kterému došlo na počátku tohoto září, heslo 123456 používalo 120511 uživatelů z 11 milionů uniklých hesel, a to je dost výrazné číslo,“ řekl nám třeba bezpečnostní analytik Pavel Bašta.

„Dnes je jedním z hlavních problémů digitální stopa, kterou každý uživatel v kyberprostoru zanechává,“ říká Ing. Radek Šilhavý, Ph.D. z Fakulty aplikované informatiky Univerzity Tomáše Bati. „Informace, kde se uživatel pohybuje (mám na mysli fyzickou polohu), co vyhledává, o čem komunikuje s přáteli na sociálních sítích nebo e-mailem, jaký typ obsahu stahuje nebo sleduje, to vše je velmi cenným zdrojem dat pro různé poskytovatele zejména reklamních služeb.“ Tato data jsou o každém z nás shromažďována systematicky.

„Znám lidi, kteří jsou tak paranoidní, že svůj mobil neberou nikde s sebou, baterku do něj dávají jen v okamžiku, kdy skutečně potřebují volat, pokud možno neplatí nikdy kartou (hotovost je anonymní) a web čtou jen přes anonymizační služby typu Tor,“ přiznává Mgr. Martin Děcký z Matematicko-fyzikální fakulty UK. To ale podle něj neznamená, že je takové chování opravdu nutné. Většina informací je totiž o uživatelích shromažďována automatizovanými systémy, a nikoli lidmi. A většina informací je více či méně anonymizovaná. Že by je někdo chtěl rozklíčovat vyloženě proto, aby vás mohl sledovat, je nepravděpodobné. Není to ovšem nemožné.

Byť stoprocentně bezpečná cloudová služba neexistuje, všichni větší hráči se setsakramentsky snaží o to, poskytovat co nejvyšší zabezpečení obsahu, který přes ně nahráváme. Proč? „Významné narušení bezpečí obsahu je vlastně stav, kdy byznys poskytovatele končí a poskytovatel jako takový v zásadě zaniká. Tomu se samozřejmě snaží vyhnout, jelikož je si vědom, že zabezpečení je klíčovou poskytovanou hodnotou jejich byznysu. Zajištění bezpečnosti dat je tedy na prvním místě,“ vysvětluje Ing. Michal Šebesta z VŠE. Jako v tolika jiných situacích tak nejslabší článek zabezpečení cloudu sedí na židli před monitorem. Třeba s heslem 123456. Poznáváte se?

Text: Ella Mahdalová

Foto: bigstockphoto.com, unsplash.com

Mohlo by tě zajímat

Nejnovější