Hlavní navigace

Bezpečná nastavení?

Lukáš Lánský

Není měsíce, kdy se kdesi offline či online neobjeví další návod, jak si zablokovat tu či onu službu pro vaši zvýšenou bezpečnost. ActiveX či cookies jsou v každém druhém článku o počítačové bezpečnosti modelovány jako ukázková maximálně zneužitelná a nebezpečná technologie, ačkoli ve skutečnosti jde o pravý opak.

Podvody s využitím prvků ActiveX (o nichž se již na Lupě také psalo), které využívaly moci této technologie umožňující třeba vytočit na modemu libovolné číslo, jeden čas zamávaly internetovou veřejností. Samozřejmě, každý se už dříve mohl bát o svůj počítač – viry nebo hackeři už tehdy byli celkem známým jevem. Ale nikdo si neuměl představit, že jeho činnost na Síti se může dosti drasticky projevit i v „reálném“ světě. Vždyť pro mnoho domácností může sto tisíc korun představovat obrovskou a nesplatitelnou­ sumu.

Řada lidí byla ráda za sebemenší pomoc. Kde je poptávka, objeví se i nabídka, a tak se vyrojily návody, jak zabezpečit počítač proti tomuto nebezpečí. Většina se zakládala na přenastavení IE (protože v jiných prohlížečích není ActiveX implementováno) tak, aby standardně žádné programy tohoto typu neposlouchal. Objevilo se i pár jednoúčelových programů a třeba v Connection Meteru se nachází hlídač nastavení připojení.

A tak v mnoha počítačích zdomácnělo nastavení Zabezpečení zóny Internet na Vysoká. Což o to, ve velké většině případů to nevadilo. ActiveX není zrovna běžnou technologií, objevuje se jen na pár stránkách. V tom málu případů je však využito docela rozumně – ActiveX je totiž prakticky jediná technologie, která je dostatečně silná na to, aby mohla měnit nastavení počítače, a proto byla používána třeba pro automatické nastavení telefonního připojení (na takového providera, kterého uživatel doopravdy chtěl) nebo k instalaci programů či doplňků – třeba známého Google Tollbaru.

Stalo se, že uživatelé, kteří nejvíce potřebovali pomoc těchto malých prográmků (tj. začátečníci), si je dobrovolně zablokovali poté, co jim bylo řečeno, že zde existuje hrozba. Hrozba, která se nacházela na porno a warez serverech nechvalné pověsti, kam se obyčejný uživatel asi nedostane. Nedávná reportáž v televizi Nova modelovala oběť jako chudinku, která nevinně browsdala po chatech a bez vlastního zásahu se jí stalo velké neštěstí.

Pozor na cookies!

Oblíbené téma většiny článků, které mají něco společného s bezpečností. Dokonce se vyrojilo mnoho programů, které měly být v této záležitosti nápomocny. Narozdíl od řady prohlížečů (nové jsou již také vybaveny touto funkcí) umožňují nastavit, z kterých stránek cookies přijímat chceme a z kterých ne. Z prodeje tohoto softwaru je dnes docela slušný business.

Bohužel nenacházím mnoho textů, které by se věnovaly tomu, proč jsou cookies nebezpečné. A kromě webů pro programátory je i dosti nedostatečně vysvětleno, co to ty cookies vlastně jsou. A pak se člověk nemůže divit, že uživatel tvrdí, že si zakázal cookies, protože mu chodil spam.

To, že si u vás může webová stránka uložit malý textový soubor, nemůže být chápáno jako velké narušení soukromí. Zvlášť, když se jiné weby k této informaci nedostanou. S obsahem koláčků (anglicky cookies) může být pracováno buď serverovými nebo klientskými skripty, což znamená, že vás web může například upozornit, které články jste od minulé návštěvy nečetl nebo, a to je využívanější, vám reklamní systém nenabídne dvakrát stejný baner. Webová stránka pozná, jestli už jste na ní byli, nebo jestli jste zde poprvé, a může se vás pozeptal na některé upřesňující informace, které si již příště pamatuje – třeba si nastavíte, že už nechcete vidět články o nooteboocích, protože na ně stejně nemáte peníze. Vždyť si toho můžete šimnout i zde na Lupě – „21 názorů (…, 1 nový)“. Bez cookies by to vyřešit nešlo.

Tato technologie prakticky zneužít nejde. Webmaster si tak jako tak dokáže zjistit váš pohyb po webu, a pokud mu prostřednictvím webu žádné informace nedáte, tak je prostě nezjistí. Určité nebezpečí by představovala možnost přečtení všech cookies bez omezení, ze které domény byly uloženy, ale to žádný dnešní prohlížeč neumožňuje.

A opět zde platí, že po „zabezpečení“ svého počítače uživatel dobrovolně odmítl všechny ty hezké služby, které koláčky nabízejí. Možná bude mít dobrý pocit, až bude moct zkazit anketu na nějakých stránkách, které si ověřují unikátnost hlasu pomocí cookies. Možná se bude cítit bezpečně. A možná právě kvůli tomu bezpečnému pocitu jednou povolí jeden nezajímavý ActiveX na jedné velmi zajímavé stránce.

Co s tím?

Internet je víceméně svobodná síť založená na důvěře. Vy věříte autorovi stránek, že vám nabídne informace, on věří vám, že si necháte zobrazit jeho reklamu v přiměřené míře a tím mu vlastně za jeho poctivou práci zaplatíte. Silné technologie zde mohou existovat pouze za předpokladu existence poučeného uživatele, který dokáže sám zvážit, zda věří autorovi. To je případ podvodů s ActiveX – kombinace velmi silné technologie, zlého autora stránek a ne příliš chytrého uživatele nedopadá v tomto případě dobře.

Padlo mnoho slov i proti vlastní existenci možnosti integrovat do webových stránek prvky ActiveX a někteří uživatelé se podivovali, jak je možné, že webová stránka má vůbec možnost dostat se k něčemu mimo pečlivě vymezený rámec prohlížeče. Tady si musíme uvědomit, že ActiveX program je v první řadě program. Není to HTML kód ani JavaScript. A že standardně se vás IE6 zeptá, jestli chcete povolit potenciálně nebezpečnou akci. Právě toto by se mělo každému uživateli PC zdůraznit: „Tahle obrazovka tě varuje. Sám rozvaž, jestli věříš stránce, na které jsi, a jestli si myslíš, že by ta stránka měla mít právo přístupu k tvému počítači.“

Ke koláčkům – cookiesům – stačí pár slov. Povolte je. Nejsou nebezpečné.

Našli jste v článku chybu?

19. 9. 2006 9:25

vd (neregistrovaný)
Je to sice uy starsiho data, ale:

[esc] (tj. pryc z editacniho modu) - y - [cislo znamenajici pocet radku] - [sipka znamenajici smer ve kterem chces ty radky kopirovat], pripadne mysi, pripadne visual blockem atd.

A ta cestina je rozhozena proto, ze nekteri mamlasove v Microsoftu vymysleli schvalne nekompatibilni implementaci kodovani cestiny, i kdyz uz tu jedna spolehlive fungujici byla.



DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Máslo? Margarín? A co takhle sádlo?

Máslo? Margarín? A co takhle sádlo?

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

DigiZone.cz: Velká cena v Abú Dhabí: 131 ti­síc diváků

Velká cena v Abú Dhabí: 131 ti­síc diváků

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný