Hlavní navigace

Bezpečnost neexistuje

František Fuka 14. 3. 2005

Paris Hiltonová byla původně slavná pouze tím, že byla z bohaté rodiny. Později se proslavila tím, že natočila svou soulož a dostalo se to na Internet (Internet!). Tím se z ní stala supercelebrita a začala účinkovat v reality show Simple Life, založené na tom, že je tato miliardářská dcerka nucena vypořádávat se s problémy "normálního života" (s obrovskými uvozovkami).

Před pár týdny někdo hacknul její Sidekick, což je miniaturní PDA s telefonem a fotoaparátem. Někdo se dostal k fotografiím a adresám, které v něm Paris měla a umístil je na Internet (Internet!), což mimo jiné hodně naštvalo mnohé jiné celebrity, jejichž telefony a e-maily následkem toho přestaly být tajné. Už podruhé zmiňuji Internet, ale pořád nejsem u podstaty glosy.

Málo se totiž mluví o tom, jak byl její Sidekick hacknut. Nešlo o žádný virus nebo chybu v softwaru. Dokonce ani nešlo o samotný Sidekick. Hackerům se totiž podařilo nalogovat na Parisin online účet, kde mají majitelé Sidekicku ke všem svým datům přístup. Jak se jim to podařilo? Zadali špatné heslo a byla jim nabídnuta „bezpečnostní otázka“, která zněla „Jak se jmenuje můj mazlíček?“. Vzhledem k tomu, že Paris se všude producíruje se svou čivavou, která je tak slavná, že Associated Press píše o tom, když se zaběhne, nebyl pro hackery problém uhodnout, že odpověď na bezpečnostní otázku zní „Tinkerbell“.

A tím se konečně dostávám k pointě, která zní: „Dokud budou lidé blbí, online bezpečnost nebude existovat“.

„Blbost“ je hodně relativní pojem (i když Paris Hiltonová pravděpodobně je blbá ve všech smyslech toho slova), ale v tomto případě je řeč o lidech, kteří například znají velkou násobilku, vědí kdo byl T.G. Masaryk, nedotýkají se drátů na zem spadlých a přesto si zvolí heslo „heslo“ nebo shodné se svým uživatelským jménem. Nebo „bezpečnostní otázku“, odpověď na níž je snadno odvoditelná nebo uhádnutelná. Nebo provozují WiFi síť bez jakéhokoliv zabezpečení. To všechno umožňuje hackerům dostat se k jejich soukromým informacím, a pomocí nich k soukromým informacím dalších lidí – třeba i lidí, které si na bezpečnosti dávají žáležet a blbí nejsou!

To všechno se děje stále a masově a dokud se to bude dít, bude úplně jedno, kolikabitové zabezpečení má váš prohlížeč a jestli máte napatchovaný Outlook. Někdo by se měl postarat o osvětu a vysvětlit lidem naprosté zásady počítačové bezpečnosti. Ano, není triviální mít těžko uhodnutelná hesla a pamatovat si je. Stejně tak není triviální vyndat po zamknutí svého domu klíče ze zámku a dát je do kapsy. A přesto to asi dělá i Paris Hiltonová.

P.S: (v podstatě off-topic) Že by byl George W. Bush taky blbý a nezvolil si na Hotmailu bezpečné heslo?

Našli jste v článku chybu?

16. 3. 2005 10:49

J (neregistrovaný)
Hmm, pouzivat WPA a jeste do toho cpat VPN mi prijde trochu jako RAR jeste zaZIPovat. Kdyz pouziju VPN, nepotrebuju zabezpecovat WiFi na "HW" urovni, ostatne oboji "zere" pasmo (snizuje propustnost). Tak jako tak nezabranim pouziti AP.

16. 3. 2005 8:53

Ondra (neregistrovaný)
Je treba rozlisovat mezi korelaci a bijekci (tedy v tomhle pripade spis prosta zobrazeni, kdyby me nekdo chtel chytit za slovo ;-).

I v TCP/IP svete jsou napr. protokoly, ktere odpovidaji relacni ci prezentacni vrstve ISO/OSI.

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Podnikatel.cz: Dárky v podnikání. Jak je uplatnit v daních?

Dárky v podnikání. Jak je uplatnit v daních?

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?