Musíte přežít prvních 5 až 10 sekund

n S čím mají odborníci na bezpečnost větší starosti, s uživateli nebo se stále

propracovanějšími útoky?

Kdyby lidé dělali svoji práci pořádně, nebyli bychom potřební my. Ale systémy

jsou tak složité, že lidé dělají chyby. Navíc je tu vždy netechnická i technická

stránka věci. Například phishing může být klasickým příkladem. Stejné je to se

spamem. Já používám antispamový filtr, ale většina lidí se tím zatím neobtěžuje.

Ale pokud jen desetina procenta z milionů příjemců spamu zareaguje, mají z toho

jeho autoři zisk.

n Čím se vlastně takový spammer živí? Prodejem zboží? Nebo to dělají jen pro

zábavu, vždyť spam občas obsahuje viry.

Ano, existuje spousta virů, které mají za úkol pouze získávat e-mailové adresy.

Vlastně ukradnou z vašeho počítače celý adresář kontaktů. Velká část spamu není

určena k prodeji zboží nebo k rozesílání virů, ale slouží k ověření funkčnosti e-mailové

adresy, na kterou byl odeslán. Takže pokud někdo zareaguje na spam tak, že odepíše

a žádá

vymazání ze seznamu, ukazuje, že svojí adresu používá a spammeři ji pak mohou

prodat mnohem dráž. Podle kvality se může cena jedné adresy pohybovat v řádu

mezi jedním až dvaceti centy. Spammeři ale nevydělávají peníze prodejem

nabízených věcí. Podíváte-li se například na e-Bay, zjistíte, že zde je k

prodeji spamová kapacita. Více či méně maskovaně zde můžete vydražit možnost

poslat zprávu na statisíce adres, jednoduše zaplatíte a někdo vaši zprávu pošle.

To je způsob, jak lze na spamu vydělat.

n Jak vidíte situaci do budoucna?

Spam určitě časem zmizí. Budete-li se bavit s lidmi z AOL, potvrdí vám, že přes

50 procent jejich kapacity a dat zaplňuje spam. Takže opravdu mají zájem s tím

něco dělat a svým zákazníkům nabízejí spamový filtr jako placenou službu.

Musejí, protože kdyby tyto filtry aktivovali najednou pro všechny uživatele, ti

by si začali stěžovat na cenzuru – prostě chtějí veškeré své e-maily. Proto začnou

velcí poskytovatelé bojovat se spamem u zdroje, ne až v e-mailové schránce.

n Ze spamování ale mohou být obviněni i běžní uživatelé internetu. Jak se tomu

vyhnout?

O spamu většinou přemýšlíme jako o nevyžádané příchozí poště. Ale ze šíření

spamu můžeme být obvinění i pokud pošleme nestandardním způsobem více zpráv. Je

důležité, aby administrátoři počítali s tím, že někde na internetu existují

blacklisty spamových odesílatelů a nastavili své filtry tak, aby kontrolovaly i

odchozí poštu. Pokud se vaše firma ocitne (třeba nevinně) na takovémto seznamu,

vaše kompletní firemní pošta přestane být doručována. Je tedy nutné, aby spamový

filtr v případě nebezpečí upozornil odesilatele na fakt, že jeho zpráva může být

považována za spam a neumožnil mu ji odeslat. Aby mu poradil, že má zprávu

přeformulovat či rozdělit do několika samostatných dávek pro menší počet

adresátů. Záleží na tom, jak je nastaven. Může být také nastaven tak, že vám nic

neřekne, automaticky zablokuje váš e-mail a pošle zprávu nadřízenému s tím, že

pokud bude chtít reaktivovat účet svého zaměstnance, měl by jej naučit, jak se

správně posílá pošta.

n Když už se stane, že se ocitnete na blacklistu, jak se z něj zase dostat?

Nechat se smazat z blacklistu je velmi těžké. Můžete zkusit zavolat lidem, kteří

mají tento seznam na starosti, ale jestli vůbec zjistíte, kdo to je a jaké je

jejich číslo, pravděpodobně se s vámi stejně nebudou bavit.

n Existují i jiné způsoby, jak se chránit před spamem?

Ano, je jich celá řada a je nejlepší je kombinovat. Například použít filtr a

navíc nastavit server tak, aby nepřijímal zprávy na první pokus. Spam bývá

posílán jen jednou, ale obyčejná pošta zkouší ťukat na server, dokud není

přijata. Nastavíte-li server na příjem pošty až na druhý pokus, zbavíte se velké

části spamu.

Spam v e-mailech zmizí – co mě znervózňuje více, je spam na instant messagingu a

mobilních telefonech, jelikož zde není žádný prostředník. Tyto zprávy jsou

posílány přímo od jednoho člověka k druhému. Tento typ spamu bude mnohem

složitější. Například v Itálii se systém mobilních telefonů skládá ze spousty

mikrobuňek, takže lze snadno určit, kde se přesně nacházíte. Tento systém je

využíván pro turistiku. Každých 50 metrů dostanete nějakou zajímavou zprávu,

například „nacházíte se před Koloseem.“ Tento systém lze samozřejmě snadno

využívat i k marketingovým potřebám.

n Spam je běžným jevem, co bude „in“ v budoucnu? Hrozí viry a spam mobilním

telefonům?

Mobilní telefony lze velmi snadno nakazit virem, jelikož jsou neustále připojené

a zapnuté. Navíc využívají jednodušší operační systémy. Symbian a další systémy

budou velmi pravděpodobně dalším velkým cílem virového nebezpečí. Nemusejí být

ani v mobilech, podívejte se například na počítače v automobilech. Ty kontrolují

mnoho funkcí, kupříkladu zapínání airbagů. Například firma Lexus musela najmout

antivirové odborníky, protože jejich palubní počítače měly virus. Používají totiž

rozhraní Bluetooth, které je neustále zapnuté. Mobil alespoň můžete vypnout,

ale jak vypnete auto? Pro všechny tyto malé počítače s jednoduchými systémy

bude potřeba vymyslet i malé firewally a antivirové programy.

n Lze vůbec vymyslet stoprocentně bezpečný systém ochrany?

Ne, byl by tak složitý, že by jej stejně lidé obcházeli nebo by s ním neuměli

pracovat, ale můžete ze sebe udělat ne tak snadný cíl. Většina zlodějů aut si

vybere vůz, který není zamčen nebo nemá imobilizér. Proč by si přidělávali

práci, když vědí, že za rohem najdou auto, které není tak dobře chráněné. Stejně

to funguje i s počítačovými systémy. Pokud z nich uděláte jen o trochu těžší cíl

než je průměr, většinou to stačí. Existují samozřejmě organizace, které musí mít

špičkové zabezpečení, ale ty jsou za něj ochotné zaplatit. Pro obyčejného

koncového uživatele stačí mít dobře záplatovaný systém, updatovaný antivir a

osobní firewall.

Je třeba přežít prvních 5–10 sekund zkoumání systému skenovacím hackerským

programem.

Jednou z možností mohou být i počítače, které se samy opravují, například po

rebootu. Pro běžné brouzdání po internetu používám velmi jednoduchý počítač,

který bootuje z linuxového CD a nemá pevný disk, jen paměť. Nemá dokonce ani

vypalovačku. Takže pokud někde získám vir či spyware, je mi to jedno, protože po

vypnutí se vymaže vše, co na počítači bylo.

n Jaká je podle vás budoucnost WWW?

Myslíte World Wide Wait? Je zde několik problémů: kapacita a propustnost, obsah

a bezpečnost přenosu. Moje osobní představa je, že budeme mít dva internety:

jeden s přidanou hodnotou, za který budeme platit, a pak ten starý známý

otevřený internet, jaký používáme teď. Ten placený bude mít garantované služby,

na druhém vám nikdo nezaručí, že se na nějakou stránku dostanete, že na ni

najdete obsah, který čekáte a že ten obsah bude pravdivý.