Bezpečná nastavení?

Podvody s využitím prvků ActiveX (o nichž se již na Lupě také psalo), které využívaly moci této technologie umožňující třeba vytočit na modemu libovolné číslo, jeden čas zamávaly internetovou veřejností. Samozřejmě, každý se už dříve mohl bát o svůj počítač – viry nebo hackeři už tehdy byli celkem známým jevem. Ale nikdo si neuměl představit, že jeho činnost na Síti se může dosti drasticky projevit i v „reálném“ světě. Vždyť pro mnoho domácností může sto tisíc korun představovat obrovskou a nesplatitelnou­ sumu.

Řada lidí byla ráda za sebemenší pomoc. Kde je poptávka, objeví se i nabídka, a tak se vyrojily návody, jak zabezpečit počítač proti tomuto nebezpečí. Většina se zakládala na přenastavení IE (protože v jiných prohlížečích není ActiveX implementováno) tak, aby standardně žádné programy tohoto typu neposlouchal. Objevilo se i pár jednoúčelových programů a třeba v Connection Meteru se nachází hlídač nastavení připojení.

A tak v mnoha počítačích zdomácnělo nastavení Zabezpečení zóny Internet na Vysoká. Což o to, ve velké většině případů to nevadilo. ActiveX není zrovna běžnou technologií, objevuje se jen na pár stránkách. V tom málu případů je však využito docela rozumně – ActiveX je totiž prakticky jediná technologie, která je dostatečně silná na to, aby mohla měnit nastavení počítače, a proto byla používána třeba pro automatické nastavení telefonního připojení (na takového providera, kterého uživatel doopravdy chtěl) nebo k instalaci programů či doplňků – třeba známého Google Tollbaru.

Stalo se, že uživatelé, kteří nejvíce potřebovali pomoc těchto malých prográmků (tj. začátečníci), si je dobrovolně zablokovali poté, co jim bylo řečeno, že zde existuje hrozba. Hrozba, která se nacházela na porno a warez serverech nechvalné pověsti, kam se obyčejný uživatel asi nedostane. Nedávná reportáž v televizi Nova modelovala oběť jako chudinku, která nevinně browsdala po chatech a bez vlastního zásahu se jí stalo velké neštěstí.

Pozor na cookies!

Oblíbené téma většiny článků, které mají něco společného s bezpečností. Dokonce se vyrojilo mnoho programů, které měly být v této záležitosti nápomocny. Narozdíl od řady prohlížečů (nové jsou již také vybaveny touto funkcí) umožňují nastavit, z kterých stránek cookies přijímat chceme a z kterých ne. Z prodeje tohoto softwaru je dnes docela slušný business.

Bohužel nenacházím mnoho textů, které by se věnovaly tomu, proč jsou cookies nebezpečné. A kromě webů pro programátory je i dosti nedostatečně vysvětleno, co to ty cookies vlastně jsou. A pak se člověk nemůže divit, že uživatel tvrdí, že si zakázal cookies, protože mu chodil spam.

To, že si u vás může webová stránka uložit malý textový soubor, nemůže být chápáno jako velké narušení soukromí. Zvlášť, když se jiné weby k této informaci nedostanou. S obsahem koláčků (anglicky cookies) může být pracováno buď serverovými nebo klientskými skripty, což znamená, že vás web může například upozornit, které články jste od minulé návštěvy nečetl nebo, a to je využívanější, vám reklamní systém nenabídne dvakrát stejný baner. Webová stránka pozná, jestli už jste na ní byli, nebo jestli jste zde poprvé, a může se vás pozeptal na některé upřesňující informace, které si již příště pamatuje – třeba si nastavíte, že už nechcete vidět články o nooteboocích, protože na ně stejně nemáte peníze. Vždyť si toho můžete šimnout i zde na Lupě – „21 názorů (…, 1 nový)“. Bez cookies by to vyřešit nešlo.

Tato technologie prakticky zneužít nejde. Webmaster si tak jako tak dokáže zjistit váš pohyb po webu, a pokud mu prostřednictvím webu žádné informace nedáte, tak je prostě nezjistí. Určité nebezpečí by představovala možnost přečtení všech cookies bez omezení, ze které domény byly uloženy, ale to žádný dnešní prohlížeč neumožňuje.

A opět zde platí, že po „zabezpečení“ svého počítače uživatel dobrovolně odmítl všechny ty hezké služby, které koláčky nabízejí. Možná bude mít dobrý pocit, až bude moct zkazit anketu na nějakých stránkách, které si ověřují unikátnost hlasu pomocí cookies. Možná se bude cítit bezpečně. A možná právě kvůli tomu bezpečnému pocitu jednou povolí jeden nezajímavý ActiveX na jedné velmi zajímavé stránce.

Co s tím?

Internet je víceméně svobodná síť založená na důvěře. Vy věříte autorovi stránek, že vám nabídne informace, on věří vám, že si necháte zobrazit jeho reklamu v přiměřené míře a tím mu vlastně za jeho poctivou práci zaplatíte. Silné technologie zde mohou existovat pouze za předpokladu existence poučeného uživatele, který dokáže sám zvážit, zda věří autorovi. To je případ podvodů s ActiveX – kombinace velmi silné technologie, zlého autora stránek a ne příliš chytrého uživatele nedopadá v tomto případě dobře.

       

Padlo mnoho slov i proti vlastní existenci možnosti integrovat do webových stránek prvky ActiveX a někteří uživatelé se podivovali, jak je možné, že webová stránka má vůbec možnost dostat se k něčemu mimo pečlivě vymezený rámec prohlížeče. Tady si musíme uvědomit, že ActiveX program je v první řadě program. Není to HTML kód ani JavaScript. A že standardně se vás IE6 zeptá, jestli chcete povolit potenciálně nebezpečnou akci. Právě toto by se mělo každému uživateli PC zdůraznit: „Tahle obrazovka tě varuje. Sám rozvaž, jestli věříš stránce, na které jsi, a jestli si myslíš, že by ta stránka měla mít právo přístupu k tvému počítači.“

Ke koláčkům – cookiesům – stačí pár slov. Povolte je. Nejsou nebezpečné.